docker使用自签名证书运行外部可访问的注册表
我可以设置docker运行一个外部可访问的注册表和自签名证书吗?或者我需要CA证书,只有在使用ssl自签名证书配置nginx之后,我才能运行下面的命令,并且它给了我一个错误,所以有人能帮我吗
i) #cd/etc/nginx
ii)#docker run-d\--restart=始终\--name sogetiaws\-vpwd/ssl:/ssl\-eREGISTRY_HTTP_ADDR=0.0.0.0:5000\-eREGISTRY_HTTP_TLS_CERTIFICATE=/ssl/docker-reg.sogeti-aws.nl.crt\-eREGISTRY_HTTP_TLS_KEY=/ssl/docker-reg.sogeti-aws.nl.key\-p 5000:5000\注册表:2
域名:docker reg。索盖蒂。nl
ERROR
iii)#docker推送docker-reg.sogeti-aws.nl/my-ubuntu
The push refers to a repository [docker-reg.sogeti-aws.nl/my-ubuntu]
Get https://docker-reg.sogeti-aws.nl/v1/_ping: x509: certificate signed by unknown authority
共有1个答案
添加
——不安全的注册表docker注册表。索盖蒂。nl:5000
到您的本地守护进程(用于推送图像的守护进程)
或
添加
{
"insecure-registries" : [ "docker-reg.sogeti-aws.nl:5000" ]
}
给你的/etc/docker/daemon。json配置文件。
来源:将不安全注册表添加到Docker
-
我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢
-
我使用无人机1.0.0-rc1与Docker插件。我的docker注册表只能通过TLS访问,但是证书是自签名的。整个docker生态系统都抱怨它有一个类似的错误信息,在无人机建造的情况下是这样的: x509:由未知权限签署的证书 通常,我可以将ca作为可信机构添加到运行不同Docker解决方案的操作系统中,但是Drone正在一个短期Docker容器中执行构建(以及身份验证本身)。 如何使其信任证书
-
我有一个适用于OpenShift 4.2的kubeadmin帐户,并且能够通过成功登录。 我公开了内置的docker注册表通过默认路线记录在https://docs.openshift.com/container-platform/4.2/registry/securing-exposing-registry.html 我的docker客户端在macOS上运行,并配置为信任注册表的默认自签名证书
-
问题内容: 给我 有没有办法禁用认证验证? 我正在使用Gitlab 8.13.1和gitlab-ci-multi-runner 1.11.2。 问题答案: 根据Wassim的答案以及有关tls- 自签名和自定义CA签名证书的gitlab文档 ,如果您不是gitlab服务器的管理员,而是运行者(以及运行者)的管理员,则可以节省一些时间以root身份运行): 更新1: 证书必须是正确位置的绝对路径。
-
我正在尝试将一个图像推送到我的docker私有存储库: Docker告诉我: push引用存储库[living-registry.com:5000/busybox]Get https://living-registry.com:5000/v1/_ping:read tcp 195.83.122.16:39714->195.83.122.16:5000:read:对等体重置连接 这些命令正在Core
-
问题内容: 我想签署我的应用程序,但是我不希望它的用户在安装我的应用程序之前在他们的手机上安装证书。是否可以使用自签名证书对j2me midlet进行签名? 问题答案: 这是可能的,为此您需要从Verisign购买签名证书。我确实有相同的签名证书,费用为20000卢比(一次)。