|
以下介绍在Linux操作系统(以CentOS 7为例)上解决提示:Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority的问题。以下介绍的解决方法其他Linux发行版都可参考。
简介 如果你想从Docker注册表中拉出一个容器并遇到错误:“守护程序的错误响应:获取https://registry-1.docker.io/v2/:x509:未知授权机构签名的证书”,那么请按照下面的解决步骤处理这个问题,我们假定你已准备好SSL证书(参考:生成Letsencrypt通配符SSL证书的方法),因为这不会涵盖SSL证书的创建。
解决方法 步骤1:安装ca证书 我正在使用CentOS 7服务器,因此,运行以下命令以安装ca-certificates: sudo yum check-update ca-certificates; (($?==100)) && sudo yum update ca-certificates || sudo yum -y reinstall ca-certificates 步骤2:在/etc/docker/certs.d中创建目录 Docker建议我们将证书放置在/etc/docker/certs.d中,该目录具有注册表和端口的域,如果你使用的是私人注册表,请遵循该样式: sudo mkdir -p /etc/docker/certs.d/registry-1.docker.io:443 步骤3:复制SSL证书 现在将你的SSL证书复制到上面创建的目录中: sudo cp CA.crt registry-1.docker.io:443/ sudo cp server.crt registry-1.docker.io:443/ sudo cp server.key registry-1.docker.io:443/ 步骤4:重新启动Docker 一旦完成了证书的生成和填充,重新启动docker服务: sudo systemctl restart docker 现在你应该可以pull图像了: $ sudo docker pull alpine Using default tag: latest latest: Pulling from library/alpine 89d9c30c1d48: Extracting [=============> ] 753.7kB/2.787MB 按照以上步骤操作后,你现在就可以使用Docker安装程序了。
相关主题 |
