2016-02-25 86 views
4

我將我的Mac(OS X)從較舊的Docker安裝升級到Docker Toolbox,這意味着我現在正在使用Docker Machine,並且在該過程中發現我曾工作過的證書對於私人註冊表的推/拉是不存在的,我不能爲了我的生活找出如何讓他們到位。在我嘗試測試拉的那一刻,我得到了可怕的x509: certificate signed by unknown authority錯誤。我搜索了四周,在Github上看了一些問題,但是對我來說什麼都沒有起作用。我甚至嘗試了ssh進入機器虛擬機並手動將它們複製到/ etc/ssl/certs和其他各種東西,但沒有運氣。我當然不想進入「不安全的註冊表」的東西。這在移動到碼頭機器之前用於boot2docker。如何將私有註冊表證書添加到Docker機器

這似乎是一個非常簡單的問題:我有幾個.crt文件需要放在正確的位置,以便我可以進行推/拉。如何做到這一點?其次,這怎麼能在任何地方記錄下來?我們是否希望有一天能有一個docker-machine add-cert命令?

感謝您的任何幫助,我希望這裏的一個很好的答案可以堅持以幫助其他遇到此問題的人。

+0

會是一個簡單的'碼頭機器再生證書'就夠了嗎? – VonC

+1

不幸的是,這是爲了在機器內創建證書,而不是將私人註冊表的證書導入機器。 – Masonoise

回答

0

好吧,讓我們想象一下,我有一個註冊表運行在地址:192.168.188.190:5000,我有這個地址的正確證書。

我現在運行以下命令將根證書安裝到我的機器:

docker-machine scp ./dockerCA.crt $MACHINE_NAME:dockerCA.crt 
docker-machine ssh $MACHINE_NAME sudo mkdir -p /etc/docker/certs.d/192.168.188.190:5000 
docker-machine ssh $MACHINE_NAME sudo mv dockerCA.crt /etc/docker/certs.d/192.168.188.190:5000/dockerCA.crt 

設置變量MACHINE_NAME到無論你的計算機的名稱是。該機器現在將信任您的根證書。

+0

可悲的是這對我不起作用 – sbk

相關問題