解決Docker x509 insecure registry的問(wèn)題
在安裝好Docker以后,想從公司搭建的私服Harbor上docker pull的時(shí)候碰上了x509問(wèn)題,這個(gè)問(wèn)題的原因是docker會(huì)驗(yàn)證網(wǎng)站的證書,私服沒(méi)有相應(yīng)的證書所以docker拒絕訪問(wèn),但是我們也可以自己允許docker連接“不安全”的網(wǎng)站,在此記錄一下解決方案:
環(huán)境:Ubuntu 16.04, Docker CE 18.09
修改或新建配置文件:sudo vim /etc/default/docker
輸入i切換到編輯模式,輸入 DOCKER_OPTS='--insecure-registry 127.0.0.1' (把127.0.0.1換成你需要允許的網(wǎng)址,如果有端口號(hào)需要加上端口號(hào)如127.0.0.1:8080 ), :wq保存并退出:
DOCKER_OPTS='--insecure-registry 127.0.0.1'編輯docker service 配置文件:
sudo vim /lib/systemd/system/docker.service
在命令模式:/ExecStart,找到ExecStart, 我默認(rèn)的ExecStart長(zhǎng)這樣: ExecStart=/usr/bin/dockerd -H unix://
添加EnvironmentFile(注意文件路徑名之前有一個(gè)“-”, 推薦直接復(fù)制我的配置 )并修改ExecStart,保存并退出:
EnvironmentFile=-/etc/default/dockerExecStart=/usr/bin/dockerd -H unix:// $DOCKER_OPTS刷新service配置并重啟docker:
systemctl daemon-reloadservice docker restart
之后docker pull就可以正常使用了。
補(bǔ)充:docker 1.13.1 版本 添加--insecure-registry
分三步(添加紅框中的內(nèi)容:ip要改的哦)1、vi /etc/sysconfig/docker
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持好吧啦網(wǎng)。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教。
相關(guān)文章:
1. asp批量添加修改刪除操作示例代碼2. ASP實(shí)現(xiàn)加法驗(yàn)證碼3. PHP循環(huán)與分支知識(shí)點(diǎn)梳理4. 讀大數(shù)據(jù)量的XML文件的讀取問(wèn)題5. 低版本IE正常運(yùn)行HTML5+CSS3網(wǎng)站的3種解決方案6. ASP刪除img標(biāo)簽的style屬性只保留src的正則函數(shù)7. JSP+Servlet實(shí)現(xiàn)文件上傳到服務(wù)器功能8. 解析原生JS getComputedStyle9. jsp+servlet實(shí)現(xiàn)猜數(shù)字游戲10. css代碼優(yōu)化的12個(gè)技巧
網(wǎng)公網(wǎng)安備