Как настроить оснастку Docker для принятия частного сертификата реестра?
При установке docker в качестве оснастки я не могу сказать ему, чтобы он принимал закрытый сертификат реестра. Единственный раз, когда он, по крайней мере, рассматривал сертификат, был, когда я поместил его в
/etc/docker/certs.d/<my registry host and port>/ca.pem
. Однако в этом случае я получил
Error response from daemon: open /etc/docker/certs.d/<my registry host and port>: permission denied
. Это верно, даже если я даю этот каталог. 777 разрешений. Причина, по которой я поместил сертификат в этот каталог, заключается в том, что журналы моментальных снимков для докера показали, что он ищет его там.
2 ответа
Я столкнулся с этой проблемой и, немного покопавшись, обнаружил решение. Вам необходимо:
sudo mkdir -p /var/snap/docker/certs.d/registryhost:port/
sudo cp your.crt /var/snap/docker/certs.d/registryhost:port/
sudo snap restart docker
Затем войти в свой реестр через:
docker login registryhost:port
Вы должны иметь возможность извлекать и загружать образы из реестра. Сообщите мне, работает ли это для вас. Спасибо!
В Ubuntu правильный путь /var/snap/docker/~current/etc/docker/certs.d