docker buildx 构建多平台镜像错误x509: certificate signed by unknown authority

最新推荐文章于 2024-03-14 11:44:58 发布
最新推荐文章于 2024-03-14 11:44:58 发布
阅读量1k 收藏 1
点赞数
分类专栏: Devops SRE 文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010454030/article/details/85791752
版权

异常分析

buildx 构建时,如果去公司内部的仓库拉取镜像时,会遇到下面的这种授权不通过问题

x509: certificate signed by unknown authority

这是因为buildx构建时在单独的容器环境里面执行的,如果我们只在宿主机配置了crt安全证书是不够的,我们还得把这个证书更新buildx的容器里面才可以,方法如下:

获取私仓证书

echo -n | openssl s_client -showcerts -connect harbor.my.com:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> ./my_harbor.crt

添加到MAC系统

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ./my_harbor.crt

添加到BuildKitd容器中

BUILDER=$(docker ps | grep buildkitd  | awk '{print $1}')
docker cp ./my_harbor.crt $BUILDER:/usr/local/share/ca-certificates/ 
sudo docker exec $BUILDER update-ca-certificates
sudo docker restart $BUILDER

再次构建

docker buildx build --platform=linux/amd64 --load -t  chaosblade:1 -f myDockerfile .

参考链接

使用buildx构建多平台镜像 - jinnzy 的博客

三劫散仙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker buildx构建平台镜像并推送到私有仓库的方法
09-29
主要介绍了Docker buildx构建平台镜像并推送到私有仓库,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
理解Docker的多阶段镜像构建
02-25
Docker技术从2013年诞生到目前已经4年有余了。对于已经接纳和使用Docker技术在日常开发工作中的开发者而言,构建Docker镜像已经是家常便饭。但这是否意味着Docker的image构建机制已经相对完美了呢不是的,Docker官方依旧在持续优化镜像构建机制。这不,从今年发布的Docker17.05版本起,Docker开始支持容器镜像的多阶段构建(multi-stagebuild)了。什么是镜像多阶段构建呢直接给出概念定义太突兀,这里先卖个关子,我们先从日常开发中用到的镜像构建的方式和所遇到的镜像构建的问题说起。我们在做镜像构建时的一个常见的场景就是:应用在开发者自己的开发机或服务器上
go get x509:certificate signed by unknown authority
最新发布
qq_38189542的博客
03-14 617
在arm设备上构建golang 1.22的Docker镜像,用来做程序的编译镜像,直接安装用ubuntu作为基础镜像构建好的镜像,在编译的时候执行go get的时候,会报下面错误
docker登录私有镜像仓库时报错: x509: certificate signed by unknown authority
LQ的博客
05-23 2410
docker登录私有镜像仓库时报错: x509: certificate signed by unknown authority
docker X509 证书错误的终极终极终极解决
Zlirving_的博客
10-28 3867
问题 Service ‘client1’ failed to build: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority 问题解决 $ echo -n | openssl s_client -showcerts -connect registry-1.docker.io:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END C
docker machine报错x509
sunbocong的博客
01-02 3812
docker machine报错x509实验环境操作系统:CentOS Linux release 7.3.1611 (Core)docker版本:17.11.0-cedocker-machine版本:0.13.0问题还原启动已存在的docker-machine default:[root@localhost ~]# docker-machine start default Starting "de
成功解决docker从本地私库push或pull镜像时报x509: certificate signed by unknown authority
weixin_44410358的博客
12-01 5381
成功解决docker从本地私库push或pull镜像时报x509: certificate signed by unknown authorityDockerQ:docker登录私库时提示 x509: certificate signed by unknown authorityA:解决办法Docker的配置文件 daemon.json 详解(当需要配置多个镜像地址怎么写的问题) Docker Q:docker登录私库时提示 x509: certificate signed by unknown autho
x509: certificate signed by unknown authority (harbor)
xiunai78的专栏
03-19 2万+
最近在做Docker相关的东西,发现只要一pull镜像,就出现如下的ERROR x509: certificate signed by unknown authority. 调查后发现,是公司IT把https证书换成了公司的证书(目的大家自己猜)。 解决思路: 把替换后的证书直接用openssl拉下来,然后加入到系统(我是Ubuntu)系统证书中,然后使用update-ca-certificate...
docker 报错x509: certificate signed by unknown authority
Python开发分享的博客
12-14 1万+
1.未开启证书验证的仓库 # vim /etc/docker/daemon.json { "insecure-registries": ["registry.svc.xxx.cn"] } #systemctl restart docker 2.开启证书验证的仓库 从私有仓库拉取镜像时报错: docker pull x509:certificate signed by unknown authority 解决方案: 1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录
docker login : x509: certificate signed by unknown authority
张伯毅的专栏
08-29 2043
docker login 登录harbor镜像仓库报错.
Harbor/Docker: x509: certificate signed by unknown authority
tom_fans的博客
07-27 2万+
完成Harbor安装之后,我们使用docker login/push/pull去与Harbor打交道,上传下载镜像等。 但是发现出现x509: certificate signed by unknown authority之类的错误。 [root@test01 harbor.dev]# docker login harbor.dev Authenticating with existing credentials... Login did not succeed, error: Error respon
追求极简:Docker镜像构建演化史
02-25
自从2013年dotCloud公司(现已改名为DockerInc)发布Docker容器技术以来,到目前为止已经有四年多的时间了。这期间Docker技术飞速发展...对于已经接纳和使用Docker技术在日常开发工作中的开发者而言,构建Docker镜像已经
Docker多阶段镜像构建的实现
09-30
本篇文章主要介绍了Docker多阶段镜像构建的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决docker 推送自签证书仓库报错:403 forbidden或者x509: certificate signed by unknown authority错误
jiaohuizhuang6019的博客
11-16 966
解决docker 推送自签证书仓库报错:403 forbidden或者x509: certificate signed by unknown authority错误
docker buildx 推送私仓 x509问题
tizo1596的博客
08-18 174
一个基于buildkit(第二代打包工具)的一个集成工具。简单的说他可以打包出多个平台容器了。这个部分一百度一大把。那么我这边就接受一下百度不到。
三步带你解决Docker拉取镜像报错:x509: certificate has expired or is not yet valid
非著名运维的博客
09-28 1万+
报错信息: ...... 47a32314928e: Waiting f1bef6c845ef: Waiting b7403b550949: Waiting 313a800f9488: Waiting f45c5939b598: Waiting docker: Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid.  报错信息翻译过来的意思大概是:证书已过期或尚未有效。 [root@
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error“
johnhuster的专栏
10-29 7045
执行下面命令初始化k8s集群时 kubeadm init --pod-network-cidr 10.21.0.0/16 \ --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers 通过 kubectl get pods -n kube-system 查看pods状态 发现coredns对应的pod状态为ContainerCreating, 通过kubectl describe pods -n kube-
containerd拉取私有仓库镜像报错x509: certificate signed by unknown authority
邢宁
04-13 9426
报错 原因分析 私有仓库使用的是harbor,由于harbor连接默认需要https认证,crictl拉取镜像默认不带证书访问,所以会报错 解决 #下载证书并放到指定目录,证书如何下载看下图 mkdir /etc/containerd/core.harbor.domain cp ca.crt /etc/containerd/core.harbor.domain/ 修改containerd配置文件 vim /etc/containerd/config.toml #配置endpoint连接地址 [p
docker 解决 x509: certificate signed by unknown authority
05-17
这个错误通常是因为你的 Docker 环境缺少了相应的证书,可以通过以下步骤来解决: 1. 从官方网站下载证书:https://docs.docker.com/registry/insecure/#use-self-signed-certificates 2. 将证书复制到 `/etc/docker/certs.d/<registry-url>` 目录下,其中 `<registry-url>` 是 Docker Registry 的 URL,比如 `myregistry.com:5000`。 3. 重启 Docker 服务。 如果你使用的是 macOS 或 Windows,请注意证书的存储位置可能会有所不同。具体的操作步骤可以参考 Docker 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值