docker与SSL证书
先说一个问题, 如果我们的registry在使用的时候利用了SSL,但是这个SSL也是自建的,那么我们在使用的时候,一般会:--insecure-mirror=reg.ops.ac.cn否则会有如下的错误[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000Username (ops): opsPassword:Error
·
先说一个问题, 如果我们的registry在使用的时候利用了SSL,但是这个SSL也是自建的,那么我们在使用的时候,一般会:
--insecure-mirror=reg.ops.ac.cn否则会有如下的错误
[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000
Username (ops): ops
Password:
Error response from daemon: Get https://reg.ops.ac.cn:5000/v1/users/: x509: certificate signed by unknown authority
[root@t15 reg.ops.ac.cn:5000]# 如果我们参考 https://github.com/dcos/examples/tree/master/1.8/registry 这个里面关于CA的说法,将domain.crt这个我们使用letsencrypt的签发的证书,放到/etc/docker/certs.d/reg.ops.ac.cn:5000这个地方,其实还是会出现上面的错误,只是我们需要还要讲letsencrypt的中间证书放到ca.crt里面。
# file /etc/docker/certs.d/reg.ops.ac.cn:5000
# conetnet below:
# part1 你的证书For reg.ops.ac.cn
# part2 letsencrypt的证书这样还真就好了
[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000
Username (ops): ops
Password:
Login Succeeded
[root@t15 reg.ops.ac.cn:5000]# 好神奇呀。
另外,我在想–insecure-mirror 是不是也跟http有关系呢?
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
0
0- 0
已为社区贡献6条内容
所有评论(0)