デフォルトのドッカーレジストリからイメージをダウンロードする方法は？

Question

私はコマンドを使用して、デフォルトのレジストリからコンテナイメージをダウンロードしようとしている：

docker run -d --name=nginx -p 80:80 nginx:alpine 

出力は次のとおりです。

画像が見つかりません「nginxのを：高山」ローカル ドッキングウィンドウ：デーモンからのエラー応答：https://registry-1.docker.io/v2/：x509：不明な権限で署名された証明書を取得します。 'docker run --help'を参照してください。

私はすでにcntlmでプロキシを設定しました。私はディープ・インスペクション・パッケージ（DIP、中央の人物）のファイアウォールの後ろにいる

デフォルトのレジストリ（https://registry-1.docker.io/v2/）を安全でないレジストリのように定義できますか？どうやって？別の解決策がありますか？ 私はすでにオプションを試してみてください。

--insecure-registry=registry-1.docker.io:5000 
--insecure-registry=registry-1.docker.io 
--insecure-registry='*' 
--insecure-registry=https://registry-1.docker.io/v2/ 

Answer 1

問題は解決しました。

私のSOは、ミント（Ubuntuのxenialに基づく）とドッキングウィンドウのバージョン17.06.0-CEである

私は自分のLinux CA-証明書に私の会社のファイアウォールからのルート証明書を入れてやる必要解決するには（参照1からhttps://askubuntu.com/questions/73287/how-do-i-install-a-root-certificate ）。 Obs .: cntlm（参照2 - http://cntlm.sourceforge.net/）を使用して既に設定されているプロキシ（参照3 - https://docs.docker.com/engine/admin/systemd/）

最初に私のブラウザにインストールされた証明書、google chromeをエクスポートしました。 chromeから、設定 - >高度 - >プライバシーとセキュリティ - >証明書管理 - >信頼されたルート証明機関を選択してください。私の場合、mycompany.comのような権限を選んだのです。その後、export-> advanceを選択し、X.509 base64形式（* .cer）を選択します。正しい形式は非常に重要です。 〜/ certificate.crtファイルを保存しました。

sudo cp ~/certificate.crt /usr/share/ca-certificates/extra 

更新CA-証明書の設定：

sudo dpkg-reconfigure ca-certificates 

再起動]ドッキングウィンドウ：

sudo systemctl daemon-reload 

sudo systemctl restart docker 

sudo mkdir /usr/share/ca-certificates/extra 

は、余分なディレクトリに証明書をコピーします。 余分なディレクトリを作成します。今ドックデフォルトのレジストリからイメージをダウンロードできます。