Поддерживает ли Docker Swarm поддержку Docker Registry с самозаверяющим сертификатом?Docker Swarm и самозаверяющий регистратор докеров
Я создал кластер на основе шага от официального Docker documentation, он использует мастер-мастер/узлы, запущенные внутри контейнеров.
Он хорошо работает, но как только я пытаюсь войти в мой Докер Реестре я получаю сообщение об ошибке:
$ docker -H :4000 login https://...:443
...
Error response from daemon: Get https://.../v1/users/: x509: certificate signed by unknown authority
Есть дополнительный вариант, который должен быть установлен, как --insecure-registry
? Или мне нужно как-то обновить контейнер Docker Swarm?
Поскольку я запускаю «рой» из контейнеров Docker, есть ли способ, чтобы я мог обновить его с помощью необходимых сертификатов? – luka5z
Вы пытались обновить сертификаты на каждом из хостов? – BMitch
Отлично! Похоже, что требуется «загружать» самозаверяющие сертификаты на каждый узел, который является частью кластера рой. Я по существу выполнил шаги, описанные в официальной документации (https://docs.docker.com/registry/insecure/), «... путем копирования файла domain.crt в /etc/docker/certs.d/ myregistrydomain.com:5000/ca.crt «. , @BMitch, если вы обновите свой ответ, включив свой последний намек, я приму его. – luka5z