将artifactory用作dockerregistry时的证书问题

我有一个artifactory实例configuration为dockerregistry和docker群configuration为使用此dockerregistry。

artifactory实例具有hostname art1.mydomain,但是在DNS中也有一个cname artifactory.mydomainparsing为相同的IP地址。

artifactory实例被configuration为使用具有Subject artifactory.mydomain的证书,但art1.mydomain不是主题。 dockerd被configuration为使用https://artifactory.mydomain:port作为registry镜像。

当我尝试从一个docker swarm节点上执行“docker image pull”时,看起来artifactory最初会返回一个HTTP 401响应,要求进行身份validation,但是它通过HTTP 401响应传递的url是https:// art1。 mydomain:port不是https://artifactory.mydomain:port 。

然后,来自docker的后续/ v2 / token请求失败,因为art1.mydomain与证书不匹配。 有没有一种方法来configurationartifactory不使用HTTP 401响应返回的URL中的主机名?

Interesting Posts

如何使docker层到单层

如何使用docker v1版本库

docker企业解决scheme?

在artifactory中将Docker存储库configuration为子域

匿名的在artifactory中的docker回购

artifactory不拉动一些窗口图像的图层

docker(1.5.1)artifactory(3.x)registrypipe理

Docker pull by digest不能用于Docker 1.13.1和Artifactory 5.0.1

为artifactory docker repo使用多域名证书

设置artifactory作为dockerregistry的问题