Question

Я использую Drone 1.0.0-rc1 с плагином Docker .Мой реестр докеров доступен только через TLS, однако сертификат самоподписан.Вся экосистема докеров жалуется на это аналогичным сообщением об ошибке, в случае сборки Drone это так:

x509: сертификат подписан неизвестным органом

Обычно яЯ могу добавить CA в качестве доверенного пользователя в ОС, на которой запущены различные решения Docker, однако Drone выполняет сборки (и саму аутентификацию) в недолговечном контейнере Docker.

Как я могу это сделатьдоверять сертификату?

neo696e64 · Answer 1 · 16 ноября 2018

Лучше, чем звездное, но работающее решение - добавить следующий параметр в .drone.yml:

insecure: true

Это заставит его запустить демон Docker с аргументом --insecure-registry, который согласно docs

Сначала попробуйте использовать HTTPS.

Если HTTPS доступен, но сертификат недействителен, игнорируйте ошибку о сертификате.
Если HTTPS недоступен, вернитесь к HTTP.

В моем случае я знаю, что мой реестр даже не доступен через HTTP, поэтому выглядит достаточно хорошо.

Как заставить плагин Drone Docker проходить аутентификацию в автономном реестре с самозаверяющим сертификатом TLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заставить плагин Drone Docker проходить аутентификацию в автономном реестре с самозаверяющим сертификатом TLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы