token from untrusted issuer
这个地方是由于 portus在运行的时候
./compose-setup.sh -e portus.ops.ac.cn
但是在私有registry里面配置的auth的issuer不是portus.ops.ac.cn,改成这个就好了。
auth:
token:
realm: http://192.168.3.123:3000/v2/token
service: reg.ops.ac.cn:5000
issuer: portus.ops.ac.cn
rootcertbundle: /certs/portus.crt
token not to be used before or after
这个是由于client portus或者registry的时间不一致,开启ntpd就好了
Centos 6
service ntpd restart
chkconfig ntpd on
CentOS7
systemctl restart ntpd
systemctl enable ntpd
token signed by untrusted key with id:
这个是证书问题
# portus 在运行的时候,会产生一个证书,放在 ./compose/registry/portus.crt
# 私有registry在配置auth的时候,其中rootcertbundle 也要配置成相同的哦,然后就可以非常爽快的加入了。
# 让然,如果registry使用portus自带的就不会遇到这个苦恼的问题了。