我通过自定义证书配置了不安全的注册表。提供用户名和密码后,收到错误消息为 “来自守护程序的错误响应:获取 https:// ip地址:5000 / v1 / users /:x509:未知授权机构签名的证书”。
执行以下步骤以使用私有证书对docker登录:
使用以下命令生成私有SSL证书。这将创建带有两个文件domain.crt,domain.key的certs文件夹
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs / domain.key -x509 -days 365 -out certs / domain.crt
使用以下命令启动Docker注册表:
docker run -d -p 5000:5000 --restart =总是--name注册表\ -v`pwd` / certs:/ certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE = / certs / domain.crt \ -e REGISTRY_HTTP_TLS_KEY = / certs / domain.key \ 注册表:2
certs / domain.crt
归档到
/etc/docker/certs.d/<<DockerRegistryServerHostname>>:<<DockerRegistryPort>>/ca.crt
确保证书文件的名称是ca.crt(而不是domain.crt)。
例如,如果Docker注册表IP地址为docker.registry,端口为5000,则文件夹名称为
/etc/docker/certs.d/docker.registry:5000/