docker - 将本地映像推送到本地 IBM Private Cloud 集群？

Question

在 ubuntu 上，我使用本指南安装了本地 IBM Private Cloud 集群：

https://github.com/IBM/deploy-ibm-cloud-private/blob/master/docs/deploy-vagrant.md

接下来，我想将我主机上的一些本地 docker 映像推送到 IBM 集群。我找到了这个指南：

https://www.ibm.com/support/knowledgecenter/en/SSBS6K_1.2.0/manage_images/using_docker_cli.html

项目符号 2 说：

Obtain the configure-registry-cert.sh script from your system administrator. The script is located in the /<installation_directory>/misc/configure-registry-cert.sh directory. You must obtain the IBM® Cloud private registry certificate script to pull and push images to the private image registry.

我已经通过 SSH 连接到主容器：

vagrant ssh

但我一直没能找到/<installation_directory>/misc/configure-registry-cert.sh

在任一/home/vagrant或/opt

更新：我找到了本指南：

https://www.ibm.com/support/knowledgecenter/en/SSBS6K_2.1.0/manage_images/using_docker_cli.html

这表示您需要将证书从主节点复制到客户端机器（我的主机）：

scp /etc/docker/certs.d/<cluster_CA_domain>\:8500/ca.crt \
root@<client_node>:/etc/docker/certs.d/<cluster_CA_domain>\:8500/

我为 root 创建了一个密码，并/etc/docker/certs.d/mycluster.icp:8500/ca.crt从主节点复制到我的本地 docker 安装中/etc/docker/certs.d/mycluster.icp:8500/ca.crt

但是当我尝试登录时，我收到以下错误：

$ docker login mycluster.icp:8500
Username: admin
Password: 
Error response from daemon: Get https://mycluster.icp:8500/v2/: x509: certificate signed by unknown authority

我将admin指定为密码（我使用 admin/admin 登录到 Web 界面），因为我没有找到有关用于该登录的凭据的信息。

基于：

https://www.ibm.com/developerworks/community/blogs/fe25b4ef-ea6a-4d86-a629-6f87ccf4649e/entry/Working_with_the_local_docker_registry_from_Spectrum_Conductor_for_Containers?lang=en

它说我首先需要创建一个命名空间，然后为该命名空间创建一个用户。我可以创建命名空间，但我没有创建新用户的选项。

关于如何登录 docker 注册表的任何想法？

按照下面的要求，我可以确认 ca.cert 确实位于主节点上的正确位置：

$ vagrant ssh
Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-131-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

0 packages can be updated.
0 updates are security updates.


Last login: Thu Jul 26 19:59:18 2018 from 192.168.27.100
vagrant@master:~$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
vagrant@master:~$ su
Password: 
root@master:/home/vagrant# ls -la /etc/docker/certs.d/mycluster.icp\:8500/
total 12
drwxr-xr-x 2 root root 4096 Jul 26 19:54 .
drwxr-xr-x 3 root root 4096 Jul 26 19:53 ..
-rw-r--r-- 1 root root 1850 Jul 26 19:54 ca.crt
root@master:/home/vagrant# 

Answer 1

您可以尝试更新您的 docker 配置以将<cluster_CA_domain>\:8500注册表放入不安全的注册表列表中。

/usr/bin/docker --insecure-registry docker-reg:5000 -d

您可以在 docker 选项中更新 docker 服务添加--insecure-registry mycluster.icp:8500。然后```systemctl daemon-reload

systemctl 重启 docker```

然后你可以试着docker login mycluster.icp:8500 记住添加mycluster.icp你的/etc/hosts