Ich versuche, ein privates Docker-Register einzurichten. Ich habe es auf einem lokalen Server installiert und sichergestellt, dass es in einer Domäne verfügbar ist. Nehmen wir zur Veranschaulichung an, dass es verfügbar ist hub.mydomain.com. Es hat ein selbstsigniertes Zertifikat, daher würde ich ohne Anpassungen einen Fehler erwarten, wenn ich versuche, ein Image zu pushen.
Ich habe jetzt ein Bild mitdocker image tag traefik:latest hub.mydomain.com/traefik
Und wenn ich versuche, es zu drücken, erhalte ich Folgendes:
$ docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
So weit, so gut – das hatte ich erwartet. Um Probleme mit Zertifikaten zu vermeiden, wollte ich diese Registrierung als unsicher betrachten, also habe ich /etc/docker/daemon.jsoneine Datei mit folgendem Inhalt erstellt:
{
"insecure-registries" : ["hub.mydomain.com:5000"]
}
Ich habe Docker neu gestartet sudo systemctl restart docker.serviceund überprüft docker system info, ob die Registrierung unsicher ist:
docker system info
Containers: 15
...
Insecure Registries:
hub.mydomain.com:5000
127.0.0.0/8
Wenn ich die Registrierung nun ungesichert habe, würde ich erwarten, dass der Zertifikatssignaturfehler ignoriert werden sollte, aber wenn ich versuche, ihn weiterzuleiten, erhalte ich immer noch:
docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
Wie kann ich dieses Problem ignorieren?