如何从默认的dockerregistry下载图像?

我想用下面的命令从默认registry下载一个容器镜像:

docker run -d --name=nginx -p 80:80 nginx:alpine 

输出是:

无法find图像'nginx:alpine'本地docker:来自守护进程的错误响应:获取https://registry-1.docker.io/v2/:x509 :由未知权限签名的证书。 参见“docker运行 – 帮助”。

我已经用cntlmconfiguration了代理。 我在一个带有深度检测包的企业防火墙(DIP,中间人)

我可以像不安全的registry那样定义默认registry( https://registry-1.docker.io/v2/ )吗? 怎么样? 还有另一个解决scheme? 我已经尝试了以下选项:

 --insecure-registry=registry-1.docker.io:5000 --insecure-registry=registry-1.docker.io --insecure-registry='*' --insecure-registry=https://registry-1.docker.io/v2/ 

问题已解决。

我的SO是mint(基于Ubuntu xenial)和docker版本17.06.0-ce

为了解决我需要做的从我公司的防火墙根证书到我的Linux CA证书(参考1 – https://askubuntu.com/questions/73287/how-do-i-install-a-root-certificate )。 Obs .: Proxy已经使用cntlmconfiguration(参考2 – http://cntlm.sourceforge.net/ )(参考3 – https://docs.docker.com/engine/admin/systemd/

首先我导出安装在我的浏览器中的证书,谷歌浏览器。 从chrome aselectconfiguration – >高级 – >隐私和安全 – >pipe理证书 – >受信任的根证书颁发机构,所以我select了权限,在我的情况下,像mycompany.com。 之后,我selectexport-> advance,selectX.509 base64格式(* .cer)。 正确的格式非常重要。 我保存了〜/ certificate.crt文件。 创build一个额外的目录:

 sudo mkdir /usr/share/ca-certificates/extra 

将证书复制到额外的目录中:

 sudo cp ~/certificate.crt /usr/share/ca-certificates/extra 

更新ca-certificatesconfiguration:

 sudo dpkg-reconfigure ca-certificates 

重启docker:

 sudo systemctl daemon-reload sudo systemctl restart docker 

现在docker可以从默认的registry下载图像。