Я изо всех сил пытаюсь настроить безопасный личный реестр на своем локальном компьютере для использования с Docker для Mac.Мой Mac запускает Docker для Mac 18.06.1-ce-mac73, и имя машины DE1-AL-025
.
Сначала я создал самоподписанный сертификат в /certs
:
openssl req -newkey rsa:4096 -nodes -sha256 \
-subj /CN=\*.DE1-AL-025 \
-keyout /certs/DE1-AL-025.key -x509 -days 356 \
-out /certs/DE1-AL-025.cert
ДалееЯ сделал сертификат доступным на клиенте (мой Mac):
cp /certs/DE1-AL-025.cert /etc/docker/certs.d/DE1-AL-025\:5000/ca.crt
Наконец, я запускаю реестр, используя самозаверяющий сертификат:
docker run -d -p 5000:5000 \
-v /certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/DE1-AL-025.cert \
-e REGISTRY_HTTP_TLS_KEY=/certs/DE1-AL-025.key \
--restart=always --name registry registry:2
Когда я пытаюсь отправить образецизображение в реестр я получаю эту ошибку:
$ docker push DE1-AL-025:5000/busybox:latest
$ The push refers to repository [DE1-AL-025:5000/busybox]
$ Get https://DE1-AL-025:5000/v2/: x509: certificate signed by unknown authority
Есть ли что-то, что мне не хватает?Также найден мелкий шрифт в разделе Создание клиентских сертификатов :
Версия OpenSSL в macOS несовместима с типом сертификата, который требуется Docker.