解決Docker x509 insecure registry的問(wèn)題
在安裝好Docker以后,想從公司搭建的私服Harbor上docker pull的時(shí)候碰上了x509問(wèn)題,這個(gè)問(wèn)題的原因是docker會(huì)驗(yàn)證網(wǎng)站的證書,私服沒(méi)有相應(yīng)的證書所以docker拒絕訪問(wèn),但是我們也可以自己允許docker連接“不安全”的網(wǎng)站,在此記錄一下解決方案:
環(huán)境:Ubuntu 16.04, Docker CE 18.09
修改或新建配置文件:sudo vim /etc/default/docker
輸入i切換到編輯模式,輸入 DOCKER_OPTS='--insecure-registry 127.0.0.1' (把127.0.0.1換成你需要允許的網(wǎng)址,如果有端口號(hào)需要加上端口號(hào)如127.0.0.1:8080 ), :wq保存并退出:
DOCKER_OPTS='--insecure-registry 127.0.0.1'編輯docker service 配置文件:
sudo vim /lib/systemd/system/docker.service
在命令模式:/ExecStart,找到ExecStart, 我默認(rèn)的ExecStart長(zhǎng)這樣: ExecStart=/usr/bin/dockerd -H unix://
添加EnvironmentFile(注意文件路徑名之前有一個(gè)“-”, 推薦直接復(fù)制我的配置 )并修改ExecStart,保存并退出:
EnvironmentFile=-/etc/default/dockerExecStart=/usr/bin/dockerd -H unix:// $DOCKER_OPTS刷新service配置并重啟docker:
systemctl daemon-reloadservice docker restart
之后docker pull就可以正常使用了。
補(bǔ)充:docker 1.13.1 版本 添加--insecure-registry
分三步(添加紅框中的內(nèi)容:ip要改的哦)1、vi /etc/sysconfig/docker
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持好吧啦網(wǎng)。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教。
相關(guān)文章:
1. 基于PHP做個(gè)圖片防盜鏈2. ASP.NET MVC把數(shù)據(jù)庫(kù)中枚舉項(xiàng)的數(shù)字轉(zhuǎn)換成文字3. asp.net core 認(rèn)證和授權(quán)實(shí)例詳解4. XML在語(yǔ)音合成中的應(yīng)用5. .NET中實(shí)現(xiàn)對(duì)象數(shù)據(jù)映射示例詳解6. 基于javaweb+jsp實(shí)現(xiàn)企業(yè)車輛管理系統(tǒng)7. ASP.NET MVC使用Boostrap實(shí)現(xiàn)產(chǎn)品展示、查詢、排序、分頁(yè)8. 如何使用ASP.NET Core 配置文件9. jscript與vbscript 操作XML元素屬性的代碼10. php使用正則驗(yàn)證密碼字段的復(fù)雜強(qiáng)度原理詳細(xì)講解 原創(chuàng)
網(wǎng)公網(wǎng)安備