Mas*_*ise 5 ssl-certificate docker docker-registry docker-machine
我将Mac(OS X)从较旧的Docker安装升级到Docker Toolbox,这意味着我现在正在使用Docker Machine,并且在此过程中发现我使用私有注册表进行推/拉的证书不存在,我不能为我的生活弄清楚如何让它们到位.在我尝试拉测试的那一刻,我得到了可怕的x509: certificate signed by unknown authority错误.我四处搜索,看过Github的问题,但没有任何对我有用.我甚至尝试ssh'ing到机器VM并手动将它们复制到/ etc/ssl/certs,以及其他各种事情,没有运气.我当然不想进入"不安全注册"的东西.这在迁移到docker-machine之前曾经与boot2docker一起使用.
这似乎是一个非常简单的问题:我需要将几个.crt文件放在正确的位置,以便我可以进行推/拉.怎么做到这一点?其次,如何在任何地方都没有记录?我们docker-machine add-cert有一天可以希望得到命令吗?
感谢您的帮助,我希望这里有一个好的答案可以帮助其他人遇到这个问题.
好吧,假设我有一个注册表在以下地址运行:192.168.188.190:5000,并且我有该地址的正确证书。
我现在将运行以下命令将根证书安装到我的计算机中:
docker-machine scp ./dockerCA.crt $MACHINE_NAME:dockerCA.crt
docker-machine ssh $MACHINE_NAME sudo mkdir -p /etc/docker/certs.d/192.168.188.190:5000
docker-machine ssh $MACHINE_NAME sudo mv dockerCA.crt /etc/docker/certs.d/192.168.188.190:5000/dockerCA.crt
将变量设置MACHINE_NAME为您的机器的名称。机器现在将信任您的根证书。
| 归档时间: |
|
| 查看次数: |
1025 次 |
| 最近记录: |