我在基于 centos 的 vm 中安装了 red hat quay。我也为 quay 子域安装了证书(openssl/letsencrypt)。quay 和其他依赖项在 VM 内的 docker 容器中运行。
在设置 QUAY 并在 quay 配置中获取证书后,我可以使用带有https://quay.example.com的 ssl 登录到子域,但是当我尝试从终端登录到容器注册表以拉取和推送容器时,我收到错误,例如:
MBP:~ deepak.sandhu$ docker login https://quay.example.com
Username: deepak.sandhu
Password:
Error response from daemon: Get "https:*/v2/": x509: certificate signed by unknown authority
我们还需要为 docker 做什么才能使用 ssl。我对openssl和lets-encrypt都进行了同样的尝试。两次从远程终端登录 docker 都失败了,但是如果我去 web 控制台,ssl 就可以工作。