プライベート Docker レジストリをセットアップしようとしています。オンプレミス サーバーにインストールし、あるドメインで使用できることを確認しました。説明のために、それが であると仮定しますhub.mydomain.com。自己署名証明書があるため、調整を行わないと、イメージをプッシュしようとすると失敗すると予想されます。
そこで、画像にタグを付けましたdocker image tag traefik:latest hub.mydomain.com/traefik
そしてそれをプッシュしようとすると、次のようになります:
$ docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
ここまでは順調です。予想通りです。証明書の問題を回避するために、このレジストリを安全でないものと見なしたかったので、次の/etc/docker/daemon.json内容のファイルを作成しました。
{
"insecure-registries" : ["hub.mydomain.com:5000"]
}
次のコマンドで docker を再起動しsudo systemctl restart docker.service、docker system infoレジストリが安全でないことを確認しました。
docker system info
Containers: 15
...
Insecure Registries:
hub.mydomain.com:5000
127.0.0.0/8
現在、レジストリがセキュリティ保護されていない場合、証明書署名エラーは無視されるはずですが、プッシュしようとすると、次のエラーが発生します。
docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
この問題を無視するにはどうすればいいでしょうか?