Docker: использовать небезопасный реестр без изменения демона. json - PullRequest
Новая
       30

Docker: использовать небезопасный реестр без изменения демона. json

0 голосов
/ 27 февраля 2020

В настоящее время я нахожусь в среде разработки, поэтому повсюду нет сертификатов или они не соответствуют (используя myrepo.dev.corp.fr, где сертификат * .corp.fr).

Я пытаюсь docker push в небезопасном хранилище docker, но получаю несколько ошибок:

Получить https://repo.dev.corp.fr/v2/: x509: сертификат действительно для * .corp.fr, не repo.dev.corp.fr

или

Получить https://anotherrepo.corp.fr/v2/: x509: сертификат подписан неизвестным органом

Я пытаюсь сказать docker, что хранилище небезопасно, не использовать TLS или что-то еще, но я не могу.

Я docker версия 18.09.6. У меня нет root доступа к /etc/, поэтому я не могу изменить daemon.json или что-то еще там. И я также не могу перезапустить сервис docker. Однако у меня есть доступ на запись / чтение к ~/.docker/.

Что я пробовал:

  • Установка другого файла в качестве conf с docker --config-file mufile.json push etc., но, похоже, он не предназначен для этого (unknown flag: --config-file)

  • Использование --inscure-registry repo.dev.corp.fr в моем docker cli. Я попробовал несколько вещей, объясненных на сайте (https://docs.docker.com/engine/reference/commandline/cli/). Установка переменных окружения как Linux env var не работает, нужно ли это устанавливать в файле? Например, export DOCKER_CONTENT_TRUST=1 все еще получает мне «сертификат, подписанный неизвестным органом». Не должен ли docker прекратить проверку сертификата на этом этапе?

  • здесь ( Добавьте незащищенный реестр к Docker), они используют DOCKER_EXTRA_REGISTRIES='--insecure-registry b.example.com', но он находится в файле под /etc/. Так что я не могу изменить его.

  • Я могу сделать свой собственный сертификат и сказать docker, чтобы использовать его, но мне нужно будет изменить его в репозитории, который я пытаюсь присоединиться правильно? И все равно будет certificate signed by unknown authority Я думаю. Кроме того, это кажется немного сложным для того, чего я пытаюсь достичь.

Вопросы:

Со всем, что я пробовал, я мог бы сделать что-то неправильно, поэтому может быть, здесь есть, что повторить ...

  • Как docker использует переменную окружения, например DOCKER_TLS: это в файле? Или я могу установить его в качестве переменной среды? Как проверить, использует ли их docker?
  • Можно ли как-нибудь сказать docker не проверять сертификаты без изменения какого-либо файла в /etc/?
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...