隧道连接login到artifactory dockerregistry时失败
我们在artifactory中创build了一个私人dockerregistry。 我们的artifactory是一个独立的安装,并有Nginx作为一个networking服务器。 SSL证书是可信的,工作正常。
在docker客户端上,我已经将ca.crt复制到/etc/docker/certs.d/:5001/,同时试图login或从我的docker客户端推送图像我看到下面的错误。
[root @ cds-dev-test〜]#docker login artifactory.host:5001用户名:raj密码:电子邮件:raj@gmail.com来自守护进程的错误响应:无效的registry端点
https://artifactory.host:5001/v0/ :无法ping通registry端点v2 ping尝试失败,出现错误:获取https://artifactory.host:5001/v2/ :通道连接失败v1 ping尝试失败,出现错误:Get artifactory.host:5001/v1/_ping:隧道连接失败。 如果此私有registry仅支持具有未知CA证书的HTTP或HTTPS,请向守护程序的参数添加--insecure-registry artifactory.host:5001 。 在HTTPS的情况下,如果您有权访问registry的CA证书,则不需要该标志; 只需将CA证书放置在/etc/docker/certs.d/artifactory.host:5001/ca.crt
我的docker版本是1.9.1和版本4.4.3。
它在我使用–insecure-registry选项时起作用,但不是安全的方式。 我们拥有所有可信的证书,仍然看到错误。
我已经尝试在docker客户端上使用代理设置,也没有代理…总是相同的错误。
任何帮助家伙?
我想到了。
我有我的dockerdeamon下的代理设置。 我添加了No_Proxy,它工作正常。
仅供参考…如此,如果您使用的是可信任的CA证书,而您的networking位于代理后面,请确保您的docker服务文件没有代理设置,如果它添加No-proxy = artifactory.host。
/etc/systemd/system/docker.service.d/http-proxy.conf
谢谢