1. ホーム
  2. 質問と答え
  3. Dockのauth URLのTLS自己署名証明書

Dockのauth URLのTLS自己署名証明書

2017-01-10 16 views
1

oadmツールを使用してビルドしたDockerレジストリにログインしようとしています。私はトークンを使用してログインしようとすると:Dockのauth URLのTLS自己署名証明書

ログで探し 
# docker login -u $(oc whoami) -e 'xxxx' -p $(oc whoami -t) 172.30.10.52:5000 
Error response from daemon: no successful auth challenge for 
https://172.30.10.52:5000/v2/ - errors: [basic auth attempt to 
https://172.30.10.52:5000/v2/ realm "openshift" failed with status: 400 Bad 
Request]

、私は私のインスタンスが自己署名証明書を使用しているため、問題があることがわかります。

time="2017-01-10T00:58:42.913539516Z" level=error msg="error authorizing context: 
Get https://ld7-zko8s6q-ws:8443/oapi/v1/users/~: x509: 
certificate signed by unknown authority" 
go.version=go1.4.2 http.request.host="172.30.10.52:5000" 
http.request.id=3fa81975-3aa9-44d8-a6a8-c00ad360009c 
http.request.method=GET http.request.remoteaddr="10.1.0.1:49316" 
http.request.uri="/v2/" http.request.useragent="docker/1.10.3 go/go1.6.2 
git-commit/429be27-unsupported kernel/3.10.0-514.2.2.el7.x86_64 
os/linux arch/amd64" instance.id=2a23b229-2a0e-4734-83c4-38cb9c8a0e00

どのように私が得ることができるのいずれか私の証明書を信頼するか、TLS検証をオフにする?

出典

2017-01-10 Jeffrey Poore

答えて

0

あなたの/etc/default/dockerファイルや/etc/sysconfig/dockerファイルに

DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000"

を追加することにより、テストinsecure registryはでしたが、それは/etc/docker/certs.d/myregistrydomain.com:5000/ca.crtadd your self-signed certificateするのが最善です。 Dockerデーモンを再起動してください。
そのようにして、あなたの証明書を信頼します。 Openshift原点はOpenshiftの公式ドキュメント「Securing and Exposing the Registry」に言及も「Can not pull image from remote node #6228」を参照してください 「プライベートドッキングウィンドウレジストリの本命を登録するための仕組みが必要」currently open issue 1753を持っていることを

注意。

出典

2017-01-10 05:30:19 VonC

関連する問題

 関連する問題