0

我有一個碼頭分發v2註冊表,我用作鏡像。它使用Docker for Mac Community Edition 17.03.1-ce-mac12(17661),但是當從docker-machine節點訪問它時,我得到了一個「由未知權限簽名的證書」錯誤。設置如下:如何使用docker-machine安全的docker註冊表鏡像?

openssl req -newkey rsa:4096 -nodes -sha256 -keyout "/certs/domain.key" -x509 -days "365" -out "/certs/domain.cert" -subj /CN=「192.168.17.11」 

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain $DIR/devenv/domain.cert 
docker run -d --restart=always -p 6000:5000 --name registry-mirror -v /Volumes/Data/registry_cache:/var/lib/registry registry:2 /var/lib/registry/config.yml 

docker pull busybox 

curl -k https://192.168.17.11:6000/v2/_catalog 

{ 「庫」:[ 「庫/ b​​usybox的」]}

docker-machine create -d virtualbox —engine-registry-mirror https://192.168.17.11:6000 mynode 

docker-machine ssh mynode "sudo mkdir -p /etc/docker/certs.d/192.168.17.11:6000 && sudo chmod -R 777 /etc/docker/certs.d" 
docker-machine scp $DIR/devenv/domain.cert mynode:/etc/docker/certs.d/192.168.17.11:6000/domain.cert 
docker-machine scp $DIR/devenv/domain.key mynode:/etc/docker/certs.d/192.168.17.11:6000/domain.key 
docker-machine restart mynode 

eval $(docker-machine env mynode) 
docker info 

...註冊表反射鏡:

https://192.168.17.11:6000/

docker pull busybox 

cat /var/log/docker.log 

...時間= 「2017-05-30T12:33:01.593516721Z」 級=調試味精= 「試圖從https://192.168.17.11:6000/ V2拉busybox的」

時間=「2017-05-30T12:33: 02.539391694Z」級別=警告味精=‘錯誤獲取V2註冊表:獲取https://192.168.17.11:6000/v2/:X509:證書由未知權威’

簽署我不知道如何讓boot2docker VM接受由泊塢窗使用的證書重複v2註冊表鏡像。其他示例將證書頒發機構的ca.crt複製到/etc/certs.d/中,但此證書是自簽名的。

回答

0

重新啓動託管此設置的OSX盒似乎已經解決了問題,現在,暫掛時間將其鎖定,這足夠了。

相關問題