无法在Docker私有存储中login
我提供了用户名和密码后,得到错误信息为“守护进程的错误响应:Get https:// ip地址:5000 / v1 / users /:x509:由未知权限签名的证书” 。
使用私有证书执行以下步骤到dockerregistry:
- 使用以下命令生成专用SSL证书。 这将创build具有两个文件domain.crt,domain.key的证书文件夹
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs / domain.key -x509 -days 365 -out certs / domain.crt
- 使用以下命令启动dockerregistry:
docker运行-d -p 5000:5000 --restart = always --nameregistry\ -v`pwd` / certs:/ certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE = / certs / domain.crt \ -e REGISTRY_HTTP_TLS_KEY = / certs / domain.key \ registry:2
-
在另一台机器上,你想拉图像,复制
证书/ domain.crt
文件到
/etc/docker/certs.d/<<DockerRegistryServerHostname>>:<<DockerRegistryPort>>/ca.crt
确保证书文件的名称是ca.crt(而不是domain.crt)。
例如,如果dockerregistryIP地址是docker.registry,端口是5000,那么文件夹名称将是
/etc/docker/certs.d/docker.registry:5000/
-
现在运行docker pull命令。 你不应该面对任何问题。