docker-verfassen ziehen Ergebnisse in x509: Zertifikat signiert von unbekannt Behörde

Ich bin schlagen die folgende Fehlermeldung, wenn Sie versuchen, ziehen Sie die elastcisearch Bilder von dockerhub.

docker-compose pull
Pulling elasticsearch (elasticsearch:2.2.0)...
Pulling repository docker.io/library/elasticsearch
ERROR: Error while pulling image: Get https://index.docker.io/v1/repositories/library/elasticsearch/images: x509: certificate signed by unknown authority
Failed to run with docker-compose

Mein Unternehmen hat ein Intermediate Root CA, die ich vermute, wird das problem verursacht. Irgendwelche Ideen, wie ich das konfigurieren Andockfenster verwenden Sie die Unternehmens-Stammzertifizierungsstelle?

InformationsquelleAutor DarVar | 2016-03-11
  1. 11

    Ich das problem gelöst, indem die CA-root - .crt Datei im folgenden Verzeichnis: /etc/docker/certs.d/docker.io

    Schritte zur Behebung auf Unbuntu 14:04 mit Docker version 1.10.0, build 590d5108 und docker-compose version 1.6.0, build d99cad6:

    • In Internet Explorer durchsuchen, um Andockfenster.io/library/elasticsearch und exportieren Sie die Firmen-Intermediate-CA-Root-cert mit DER format
    • Auf Ubuntu mkdir -p /etc/docker/certs.d/docker.io/
    • cp <cert from step one>.crt /etc/docker/certs.d/docker.io/
    • service docker restart
    • docker-compose pull jetzt funktioniert und elasticsearch Bild-downloads

    Weitere Infos hier: https://docs.docker.com/engine/security/certificates/

    • Ich hatte, um das Verzeichnis mit der vollständig qualifizierte name: index.docker.io im Gegensatz zu docker.io
    InformationsquelleAutor DarVar
  2. 1

    Auf native docker (ich bin auf einem mac), diese können gelöst werden, indem zu den unsicheren Register Konfiguration.
    Einstellungen - > Advanced - > Unsicher Register

    • Oberfläche hat sich geändert in den letzten Versionen. Versuchen Sie das folgende in die config json (unter Einstellungen - > Dämon > Erweitert : { "insecure-registries" : ["somehost:5005"] }
    InformationsquelleAutor Joseph Rajeev Motha
  3. 1
    1. Exportieren Sie das SSL-Zertifikat mit Firefox.
      • Trifft den URL in Firefox
      • Klicken Sie auf advanced, wenn Sie sehen, Warnung oder lock auf die URL-Leiste.
      • Exportieren Sie das Zertifikat(In der Registerkarte "Details")
      • Nehmen wir an, die cert-Datei-name ist Ihr.ssl.server.name.crt
    2. Kopieren CA cert zu /usr/local/share/ca-certificates.
    3. sudo update-ca-certificates
    4. sudo service docker restart
    • zum extrahieren der cert verwenden Sie diese openssl s_client -showcerts -connect <your_registry>:<proper_port> < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > <your_registry>.crt
    InformationsquelleAutor Robin
  4. 0

    dies passieren könnte, die auf lokalen oder user-Registrierungen, die möglicherweise nicht über root-CA signierten Zertifikate (diese vielleicht selbst angesengt). Sie können die folgenden Schritte verwenden diese Register:

    1. sudo systemctl edit docker.service

    2. fügen Sie die registry wie diese:

    [Service]
ExecStart=
ExecStart=/usr/bin/dockerd <some params...> --insecure-registry <your registry here> <other params...>
    1. Speichern Sie die Datei.
    2. Die Konfiguration erneut laden, mit sudo systemctl daemon-reload
    3. Neu starten Docker mit sudo systemctl restart docker.service
    InformationsquelleAutor It-Z
Schreibe einen Kommentar