问题现象:
[root@localhost ~]# docker image pull xxx.com.cn/centos7
Using default tag: latest
Error response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet valid
可能的原因分析:
linux使用查看date查看当前时间,与证书的有效时间作比对,得出具体的原因,可能为以下二种之一:
1.本机的时间不对;
2.Registry的证书确实已过期;
解决方法:
1.本机的时间不对;
修改本机时间即可
2.Registry的证书确实已过期;
- 对 Registry 创建 SSL 安全例外,放弃对 Registry 服务器证书合法性校验,但是具有安全风险.
insecure registries 使能后, Docker 将以以下步骤尝试https连接:
- 首先尝试使用HTTPS.
- 如果 HTTPS 连接可达但是证书不可用, 忽略证书错误;
- 如果 HTTPS 连接不可用, 使用 HTTP.
centos 在 /etc/docker/ 目录下创建daemon的配