Введение
Если вы хотите извлечь контейнер из реджестри Docker и обнаружили ошибку: « Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority», тогда мы надеемся Это руководство поможет вам решить проблему.
Мы предполагаем, что у вас есть готовые SSL-сертификаты, потому что это руководство не распространяется на создание SSL-сертификатов.
Шаг 1: Установите CA-certificates
Я работаю на сервере CentOS 7.
Запустите следующую команду, чтобы установить ca-certificates
sudo yum check-update ca-certificates; (($?==100)) && sudo yum update ca-certificates || sudo yum -y reinstall ca-certificates
Шаг 2: Создайте каталог в /etc/docker/certs.d
Docker рекомендует разместить сертификаты в /etc/docker/certs.d.
Если вы используете личный реджестри, следуйте этому стилю.
sudo mkdir -p /etc/docker/certs.d/registry-1.docker.io:443
Шаг 3: Скопируйте SSL-сертификаты
Теперь скопируйте ваши SSL-сертификаты в созданный каталог.
sudo cp CA.crt registry-1.docker.io:443/
sudo cp server.crt registry-1.docker.io:443/
sudo cp server.key registry-1.docker.io:443/
Шаг 4: Перезапустите Docker
Перезапустите сервис Docker
sudo systemctl restart docker
И теперь вы должны быть в состоянии подтянуть свои образы
$ sudo docker pull alpine Using default tag: latest latest: Pulling from library/alpine 89d9c30c1d48: Extracting [=============> ]
3 комментария
не помогло… сделал все по статье…
системный прокси установлен?
Где взять sudo cp CA.crt registry-1.docker.io:443/
sudo cp server.crt registry-1.docker.io:443/
sudo cp server.key registry-1.docker.io:443/ сертификаты?