我正在嘗試設定私人 docker 註冊表。我已將它安裝在一些本地伺服器上,並確保它在某些網域中可用,出於解釋目的,我們假設它是hub.mydomain.com.它有一個自簽名證書,因此如果沒有任何調整,我預計在嘗試推送圖像時會失敗。
所以現在,我用標籤標記了一張圖像docker image tag traefik:latest hub.mydomain.com/traefik
當我嘗試推動它時,我得到以下資訊:
$ docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
到目前為止一切順利——我預料到了。為了避免證書出現問題,我想將此註冊表視為不安全,因此我創建了/etc/docker/daemon.json包含以下內容的文件:
{
"insecure-registries" : ["hub.mydomain.com:5000"]
}
我重新啟動了 docker,sudo systemctl restart docker.service並檢查docker system info以驗證註冊表是否不安全:
docker system info
Containers: 15
...
Insecure Registries:
hub.mydomain.com:5000
127.0.0.0/8
現在,當我的註冊表處於不安全狀態時,我希望應該忽略憑證簽署錯誤,但是當我嘗試推送它時,我仍然得到:
docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
我怎麼能忽略這個問題呢?