1. 首頁
  2. 問答
  3. 在查找Docker映像時無法獲取自簽名證書

在查找Docker映像時無法獲取自簽名證書

2017-07-26 115 views
0

我試圖讓helloworld樣本運行。問題是我的公司使用MITM代理,用它自己的HTTPS連接取代所有的證書。因此,所有嘗試訪問https網址的工具都會失敗。在查找Docker映像時無法獲取自簽名證書

在這種情況下,它是從官方下載註冊表碼頭工人形象代碼:

resource script '/opt/resource/check []' failed: exit status 1 

stderr: 
failed to ping registry: 2 error(s) occurred: 

* ping https: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority 
* ping http: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority

我嘗試添加了insecure_registries選項,但似乎並沒有工作:

jobs: 
- name: hello-world 
plan: 
- task: say-hello 
    config: 
    platform: linux 
    image_resource: 
     type: docker-image 
     source: 
     repository: ubuntu, 
     insecure_registries: ["docker.io:80"] 

    run: 
     path: echo 
     args: ["Hello, world!"]

任何想法我可能做錯了什麼?

來源

2017-07-26 Nicolas Mommaerts

+0

怎麼樣,而不是'docker.io'使用'註冊表1.docker.io' –

+0

感謝,但我想,已經,是我的第一次嘗試 –

+0

你的情況如何設置concourse ci? –

回答

1

這是一些用戶遇到的問題,我們試圖找到一種通用的解決方案,以便我們可以使用所有資源。如果你對這方面的進展感興趣,你可以閱讀更多關於this GitHub issue.

與此同時,你可以嘗試使用ca_certs選項來將你的中間代理證書中的人傳遞給資源。請注意,ca_certs不能與insecure_registries結合使用。沒有看到您的確切配置,我不能給出確切的解決方案,但如果ca_certs不能解決您的問題,您還應該查看client_certs標誌。

您可以docker-image-resource文檔閱讀更多有關所有這些選項here.

來源

2017-07-26 18:14:03

+0

不幸的是ca_certs似乎損壞atm,我碰到這個:https://github.com/concourse/concourse/issues/1340。我現在正在使用3.2.1,這是我在跟蹤流浪者設置時獲得的版本。 –

相關問題

 相關問題