2

我有我的私有 docker 注册表在远程机器上运行,它由 TLS 保护并使用 HTTPS。现在我想从安装在 Windows 7 上的本地 docker-machine 访问它。我已将证书复制到 docker-machine VM 中的“/etc/docker/certs.d/”并重新启动了 docker。

在此之后,我可以使用凭据成功登录到我的私人注册表,但是当我尝试将图像推送到它时,它给了我一个certificate signed by unknown authority错误。经过一番研究后,我用 重新启动了 docker 守护程序docker -d --insecure-registry https://<registry-host>,它工作了。

我的问题是:如果我已将证书复制到主机,为什么我需要使用该--insecure-registry选项启动注册表?

我只能从具有证书的另一台主机访问注册表以及使用 重新启动 docker --insecure-registry,这对我来说看起来有点不对劲。

码头工人版本:1.8.3

对此的任何指示都会非常有帮助。

4

2 回答 2

0

如果您想使用 HTTP 访问您的注册表,请按照此处的说明进行操作

基本上(在from您尝试访问注册表的机器上执行此操作):

  1. 编辑文件 /etc/default/docker 以便有一行显示:(DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000"或将其添加到现有 DOCKER_OPTS)
  2. 重启你的 Docker 守护进程:在 ubuntu 上,这通常是service docker stop&&service docker start
于 2015-11-05T22:11:34.227 回答
0

由未知机构签署的证书

错误消息将其泄露 - 您的证书是自签名的(如不被已知 CA 信任)。

这里

于 2015-11-03T05:11:42.757 回答