Tag: tls1.2 docker
Docker可从外部访问的registry,502代理错误,TLS握手错误
Docker版本: 客户端:版本:17.06.2-ce API版本:1.30 Go版本:go1.8.3 Git commit:cec0b72内置:星期二9月5日19:57:21 OS / Arch:linux / amd64 服务器:版本:17.06.2-ce API版本:1.30(最低版本1.12)Go版本:go1.8.3 Git commit:cec0b72内置:星期二9月5日19:59:19 OS / Arch:linux / amd64实验:假 docker exec 96f0cb141c8bregistry–version:registrygithub.com/docker/distribution v2.6.2 重现我的错误: docker run -d –restart=always –name registry5000 -v `pwd`/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:5000 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/cert.pem -e REGISTRY_HTTP_TLS_KE Y=/certs/privkey.pem -p 5000:5000 registry:2 docker push registry.domain.com/my-registry 输出是: *推送是指一个存储库[registry.corobor.com/my-registry] 73c12ad782ae:在1秒内重试 98b882d4bdc0:在1秒内重试 f9cee97711b2:在1秒内重试 3de32dfabd85:在1秒内重试 2b0fb280b60d:在1秒内重试 收到意外的HTTP状态:502代理错误* 我的registry容器的日志: […]
Docker机器不能仅处理docker守护进程的客户机ca cert auth
我正在使用像下面这样的可configuration参数来使用我自定义的docker守护进程。 /usr/bin/dockerd -H tcp://0.0.0.0:2376 -H unix:///docker/docker.sock –data-root /docker/data –exec-root /docker/exec –tls –tlscert /etc/docker/server-cert.pem –tlskey /etc/docker/server-key.pem –storage-driver aufs -p /docker/docker.pid 我只使用ca.pem进行身份validation; 基本上基于给定的CAauthentication服务器(在我的情况下自签名) 我也尝试在同一行创builddocker-machineconfiguration(不要问我为什么,但是我需要这个,因为我正在自定义守护进程)。 我尝试通过提供以下详细信息来创builddocker-machine config.json文件。 但它总是失败。 相反,我不知道为什么这个微不足道的行为不被docker-machine支持。 … "AuthOptions": { "CertDir": "$HOME/.docker/machine/certs", "CaCertPath": "$HOME/.docker/machine/machines/2017_11_10____11_38_00/ca.pem" } … 我看到了这个和下面的观察机器的源代码; 这意味着客户端密钥和证书是TLS强制性的。请让我知道我缺less什么。 我需要基本的docker-machine,只需ca.pem就可以在客户端configuration最less的tls 注意:我只使用TLS而不使用TLS_VERIFY。 来源: https : //github.com/docker/machine/blob/master/libmachine/cert/cert.go // ReadTLSConfig reads the tls config for a machine. func (xcg *X509CertGenerator) […]
