我正在嘗試使用Minikube進行本地kubernetes開發。我已經建立了我的搬運工環境中使用所提供的Minikube VM(boot2docker)上運行的泊塢窗守護進程的建議:使用Minikube時無法從私人回購中拖拉碼頭圖像
eval $(minikube docker-env)
它設置了這些環境變量:
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://192.168.99.100:2376"
export DOCKER_CERT_PATH="/home/jasonwhite/.minikube/certs"
當我試圖把從我們的私人碼頭工人庫的圖像:
docker pull oururl.com:5000/myimage:v1
我得到這個錯誤:
Error response from daemon: Get https://oururl.com:5000/v1/_ping: x509: certificate signed by unknown authority
看來我需要以某種方式添加一個可信的CA根證書,但迄今爲止在我的嘗試中一直沒有成功。
我打使用我們的CA根證書卷曲倉庫罰款:
curl --cacert /etc/ssl/ca/ca.pem https://oururl.com:5000/v1/_ping
您是否試圖在本地計算機上拉取圖像,或者您是否嘗試創建可從虛擬機內部獲取圖像的Kubernetes Pod? – springle
我試圖創建一個需要從私人回購中創建圖像的pod時遇到了問題,因此當VM遇到不能驗證x509的問題時,它試圖拉取圖像證書 –