我在 中放置了一个示例 .pem 文件/etc/pki/ca-trust/source/anchors,并且已经运行update-ca-trust,但我不确定如何检查该命令是否确实有效。我尝试查找/etc/pki/tls/certs/ca-bundle.crt样本 .pem 的内容,但没有成功。
如何确保我的证书已更新?
对于投反对票的人,您能否就我可以详细说明如何改进我的问题提出建议?
编辑
检查 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt也没有显示任何内容,因此我假设我的示例证书实际上并未添加。
我正在尝试按照本指南创建一个私有 Docker 注册表。我已经下载并标记了一个 Ubuntu 映像并创建了一个注册表容器,现在我打算将其推送到我的注册表,但是当我调用时,sudo docker push localhost:6000/Ubuntu我得到以下输出:
The push refers to a repository [localhost:6000/ubuntu]
Put http://localhost:6000/v1/repositories/ubuntu/: http: can't write HTTP request on broken connection
我所能找到的只是“无法写入 HTTP 请求”错误是一个 Go 错误,但不幸的是我无法找到与如何在 Docker 中解决它有关的任何内容。我还尝试查找 Docker 命令的日志,以便我可以尝试获取有关该问题的更多详细信息,但日志似乎仅适用于容器,并且我没有在容器上运行它。
我该如何解决这个错误?
更新
我在没有进行任何更改后再次运行该命令并收到了不同的错误:
Put http://localhost:6000/v1/repositories/ubuntu/: read tcp [::1]:33417->[::1]:6000: read: connection reset by peer
更新2
再次,在没有进行任何更改后运行它,现在得到:
Put http://localhost:6000/v1/repositories/ubuntu/: EOF
更新3
经过一番折腾后,我发现我尝试推送到注册表的映像确实出现在我的 docker 映像列表中,但我似乎无法拉取它。
更新4
经过一番折腾后,我分配给私有注册表的端口似乎只监听 IPV6,而不是 IPV4。根据这个git线程,docker看起来只监听IPV6是正常的,但是在运行telnet localhost、、netstat -ntlp和之后iptables -t nat -nxvL,我仍然没有看到任何迹象表明任何东西正在监听127.0.0.1:6000,这是我的端口应该分配给registry(它只是作为容器运行)。相反,它似乎正在监听 :::1:6000。
另外,因为这是有人要求的,而且因为我无论如何都应该列出它:
user@devstack01:~$ sudo …