如何将私有注册表证书添加到Docker Machine

发布时间：2020-12-14 02:47:22 所属栏目：Windows 来源：网络整理

导读：我将Mac(OS X)从较旧的Docker安装升级到Docker Toolbox,这意味着我现在正在使用Docker Machine,并且在此过程中发现我使用私有注册表进行推/拉的证书不存在,我不能为我的生活弄清楚如何让它们到位.在我尝试测试时,我得到了可怕的x509：由未知权限错误签名的证

我将Mac(OS X)从较旧的Docker安装升级到Docker Toolbox,这意味着我现在正在使用Docker Machine,并且在此过程中发现我使用私有注册表进行推/拉的证书不存在,我不能为我的生活弄清楚如何让它们到位.在我尝试测试时,我得到了可怕的x509：由未知权限错误签名的证书.我四处搜索,看过 Github的问题,但没有任何对我有用.我甚至尝试ssh’ing到机器VM并手动将它们复制到/ etc / ssl / certs,以及其他各种事情,没有运气.我当然不想进入“不安全注册”的东西.这在迁移到docker-machine之前曾经与boot2docker一起使用.

这似乎是一个非常简单的问题：我需要将几个.crt文件放在正确的位置,以便我可以进行推/拉.怎么做到这一点？其次,如何在任何地方都没有记录？我们希望有一天能够使用docker-machine add-cert命令吗？

感谢您的帮助,我希望这里有一个好的答案可以帮助其他人遇到这个问题.

解决方法

好吧,让我们假设我有一个注册表运行在地址：192.168.188.190：5000,我有一个适当的证书这个地址.

我现在将运行以下命令将根证书安装到我的机器中：

docker-machine scp ./dockerCA.crt $MACHINE_NAME:dockerCA.crt
docker-machine ssh $MACHINE_NAME sudo mkdir -p /etc/docker/certs.d/192.168.188.190:5000
docker-machine ssh $MACHINE_NAME sudo mv dockerCA.crt /etc/docker/certs.d/192.168.188.190:5000/dockerCA.crt

将变量MACHINE_NAME设置为您机器的名称.机器现在将信任您的根证书.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!