Fatal编程技术网
  • docker/
  • docker客户端可以';“两个都不读”;docker私人注册处“;及;在线docker注册表“;如果使用自定义ssl证书

docker客户端可以';“两个都不读”;docker私人注册处“;及;在线docker注册表“;如果使用自定义ssl证书

docker

docker客户端可以';“两个都不读”;docker私人注册处“;及;在线docker注册表“;如果使用自定义ssl证书,docker,Docker,Docker版本1.2.0,内部版本2a2f26c/1.2.0 docker注册表0.8.1 我在cenots7上设置了docker private registry并创建了我的自定义ssl证书。当我尝试使用https访问我的docker注册表时,我得到了x509:由未知机构签署的证书。我找到了一个解决方案,将证书文件放在“/etc/pki/tls/certs”下,然后执行 “更新ca信任” “服务docker重启” 现在它开始读取我的证书。我可以登录,拉并推到docker私有注册表 ”http

Docker版本1.2.0,内部版本2a2f26c/1.2.0

docker注册表0.8.1

我在cenots7上设置了docker private registry并创建了我的自定义ssl证书。当我尝试使用https访问我的docker注册表时,我得到了
x509:由未知机构签署的证书
。我找到了一个解决方案,将证书文件放在
“/etc/pki/tls/certs”
下,然后执行

“更新ca信任”

“服务docker重启”

现在它开始读取我的证书。我可以登录,拉并推到docker私有注册表

”https://localdockerregistry“

现在,当我尝试从联机docker注册表()读取时

“docker search centos”

我明白了

来自守护进程的错误响应:Gethttps://index.docker.io/v1/search?q=centos: x509:由未知机构签署的证书“

我从firefox浏览器中导出了docker.io证书,并将其置于“/etc/pki/tls/certs”下,然后执行
“更新ca信任”
“服务docker重启”
,但出现了相同的错误。看起来docker客户端无法决定将哪个证书用于哪个存储库

您知道我们如何在使用自己的docker私有注册表的同时修复在线docker注册表的“x509:未知授权机构签署的证书”吗

放置证书的正确位置是运行docker守护程序(而不是客户端)的计算机上的以下位置:
/etc/docker/certs.d/my.registry.com:5000/ca.crt
其中my.registry.com:5000是您的私有注册表地址,
:5000
是您可以访问注册表的端口。如果路径
/etc/docker/certs.d/
不存在,您应该创建它——默认情况下,docker守护进程将在该路径中进行查看

这样,您就可以在每个私有注册表中拥有一个私有证书,而不会影响公共注册表

这是根据

上的文档放置证书的正确位置在运行docker守护程序的计算机上(而不是客户端)在此位置:
/etc/docker/certs.d/my.registry.com:5000/ca.crt
其中my.registry.com:5000是您的私人注册表地址,
:5000
是您可以访问注册表的端口。如果路径
/etc/docker/certs.d/
不存在,您应该创建它——默认情况下,docker守护进程将在该路径中进行查看

这样,您就可以在每个私有注册表中拥有一个私有证书,而不会影响公共注册表

这是根据

上的文档放置证书的正确位置在运行docker守护程序的计算机上(而不是客户端)在此位置:
/etc/docker/certs.d/my.registry.com:5000/ca.crt
其中my.registry.com:5000是您的私人注册表地址,
:5000
是您可以访问注册表的端口。如果路径
/etc/docker/certs.d/
不存在,您应该创建它——默认情况下,docker守护进程将在该路径中进行查看

这样,您就可以在每个私有注册表中拥有一个私有证书,而不会影响公共注册表

这是根据

上的文档放置证书的正确位置在运行docker守护程序的计算机上(而不是客户端)在此位置:
/etc/docker/certs.d/my.registry.com:5000/ca.crt
其中my.registry.com:5000是您的私人注册表地址,
:5000
是您可以访问注册表的端口。如果路径
/etc/docker/certs.d/
不存在,您应该创建它——默认情况下,docker守护进程将在该路径中进行查看

这样,您就可以在每个私有注册表中拥有一个私有证书,而不会影响公共注册表

这是根据

上的文档,我遇到了docker注册表在Nginx代理后面的容器中运行的问题,该容器带有StartSSL证书

在这种情况下,您必须将中间ca证书附加到nginx ssl证书,请参见

我遇到了一个问题,即在nginx代理后面的容器中运行docker注册表,该容器带有StartSSL证书

在这种情况下,您必须将中间ca证书附加到nginx ssl证书,请参见

我遇到了一个问题,即在nginx代理后面的容器中运行docker注册表,该容器带有StartSSL证书

在这种情况下,您必须将中间ca证书附加到nginx ssl证书,请参见

我遇到了一个问题,即在nginx代理后面的容器中运行docker注册表,该容器带有StartSSL证书

在这种情况下,您必须将中间ca证书附加到nginx ssl证书,请参见

抱歉,我忘记了前面提到的,我正在nginx后面运行docker registry。因此nginx正在侦听443并将请求转发到localhost:5000。那么我需要在docker上放置证书吗??其次,我运行docker registry 0.8.1标记。并使用pip安装,使其不作为服务运行,并且没有目录/etc/docker/certs.d/。我需要手动创建吗??谢谢Andy,我有一个docker(v1)注册表运行在docker容器中。如何使用TLS?我需要用注册表复制运行docker映像的计算机上的证书,还是使用docker文件将证书复制到运行注册表的docker容器中?抱歉,我忘记了前面提到的,我在nginx后面运行docker注册表。因此nginx正在侦听443并将请求转发到localhost:5000。那么我需要在docker上放置证书吗??其次,我运行docker registry 0.8.1标记。并使用pip安装,使其不作为服务运行,并且没有目录/etc/docker/certs.d/。我需要手动创建吗??谢谢Andy,我有一个docker(v1)注册表运行在docker容器中。如何使用TLS?我需要在运行docker im的机器上复制证书吗