访问docker私人registry
我有我的私人dockerregistry运行在远程计算机上,由TLS保护并使用HTTPS。 现在我想从安装在Windows 7上的本地docker-machine上访问它。我已经将证书复制到了docker-machine虚拟机中的“/etc/docker/certs.d/”并重新启动了docker。
在此之后,我可以使用凭据成功login到我的私人registry,但是当我尝试将图像推送到它时,它会给我一个certificate signed by unknown authority错误certificate signed by unknown authority的certificate signed by unknown authority 。 在研究了一下之后,我用docker -d --insecure-registry https://<registry-host>重新启动了docker -d --insecure-registry https://<registry-host>守护进程,并且工作正常。
我的问题是:如果我已将我的证书复制到主机,为什么需要使用--insecure-registry选项启动--insecure-registry ?
我只能使用证书从另一个主机访问registry,以及使用--insecure-registry重新启动--insecure-registry ,这看起来有点不对劲。
Docker版本:1.8.3
任何指针在这将是非常有帮助的。
由未知权威签署的证书
错误消息将其发送出去 – 您的证书是自签名的(如在已知的CA中不可信)。
看到这里 。
如果您想使用HTTP访问registry,请按照此处的说明进行操作
基本上(在您尝试访问registry的机器上执行此操作):
- 编辑文件/ etc / default /
DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000",这样就可以得到一行:DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000"(或者将其添加到现有的DOCKER_OPTS中) - 重启你的Docker守护进程:在Ubuntu上,这通常是
service docker stop&&service docker start