先说一个问题, 如果我们的registry在使用的时候利用了SSL,但是这个SSL也是自建的,那么我们在使用的时候,一般会:
--insecure-mirror=reg.ops.ac.cn否则会有如下的错误
[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000
Username (ops): ops
Password:
Error response from daemon: Get https://reg.ops.ac.cn:5000/v1/users/: x509: certificate signed by unknown authority
[root@t15 reg.ops.ac.cn:5000]# 如果我们参考 https://github.com/dcos/examples/tree/master/1.8/registry 这个里面关于CA的说法,将domain.crt这个我们使用letsencrypt的签发的证书,放到/etc/docker/certs.d/reg.ops.ac.cn:5000这个地方,其实还是会出现上面的错误,只是我们需要还要讲letsencrypt的中间证书放到ca.crt里面。
# file /etc/docker/certs.d/reg.ops.ac.cn:5000
# conetnet below:
# part1 你的证书For reg.ops.ac.cn
# part2 letsencrypt的证书这样还真就好了
[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000
Username (ops): ops
Password:
Login Succeeded
[root@t15 reg.ops.ac.cn:5000]# 好神奇呀。
另外,我在想–insecure-mirror 是不是也跟http有关系呢?
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
