云网牛站
所在位置:首页 > Linux教程 > 在Linux系统上解决Get https://registry-1.docker.io/v2/: x509的方法

在Linux系统上解决Get https://registry-1.docker.io/v2/: x509的方法

2019-11-18 16:02:14作者:叶云稿源:云网牛站

以下介绍在Linux操作系统(以CentOS 7为例)上解决提示:Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority的问题。以下介绍的解决方法其他Linux发行版都可参考。

在Linux系统上解决Get https://registry-1.docker.io/v2/: x509的方法

 

简介

如果你想从Docker注册表中拉出一个容器并遇到错误:“守护程序的错误响应:获取https://registry-1.docker.io/v2/:x509:未知授权机构签名的证书”,那么请按照下面的解决步骤处理这个问题,我们假定你已准备好SSL证书(参考:生成Letsencrypt通配符SSL证书的方法),因为这不会涵盖SSL证书的创建。

 

解决方法

步骤1:安装ca证书

我正在使用CentOS 7服务器,因此,运行以下命令以安装ca-certificates:

sudo yum check-update ca-certificates; (($?==100)) && sudo yum update ca-certificates || sudo yum -y reinstall ca-certificates

步骤2:在/etc/docker/certs.d中创建目录

Docker建议我们将证书放置在/etc/docker/certs.d中,该目录具有注册表和端口的域,如果你使用的是私人注册表,请遵循该样式:

sudo mkdir -p /etc/docker/certs.d/registry-1.docker.io:443

步骤3:复制SSL证书

现在将你的SSL证书复制到上面创建的目录中:

sudo cp CA.crt registry-1.docker.io:443/

sudo cp server.crt registry-1.docker.io:443/

sudo cp server.key registry-1.docker.io:443/

步骤4:重新启动Docker

一旦完成了证书的生成和填充,重新启动docker服务:

sudo systemctl restart docker

现在你应该可以pull图像了:

$ sudo docker pull alpine

Using default tag: latest

latest: Pulling from library/alpine

89d9c30c1d48: Extracting [=============> ]  753.7kB/2.787MB

按照以上步骤操作后,你现在就可以使用Docker安装程序了。

 

相关主题

在RHEL 7服务器/工作站上安装Docker的方法

精选文章
热门文章