Работа за перехватом прокси и использование самозаверяющих сертификатов в CentOs 7.
- Сертификаты были расположены в
/etc/pki/ca-trust/source/anchors/ - До обновления все работало идеально (старая версия ~ 18.03 ).
- Curl все еще может пропинговать реестр, не выдавая ошибку SSL.
Как заставить Docker использовать мои общесистемные сертификаты?
Ошибка [ERROR ImagePull]: failed to pull image k8s.gcr.io/coredns:1.6.5: output: Error response from daemon: Get https://k8s.gcr.io/v2/: proxyconnect tcp: net/http: TLS handshake timeout
Ранее она была решена путем добавления сертификатов в /etc/pki/ca-trust/source/anchors/, но теперь это не помогает.
Я хочу, чтобы решение было действительным для всех реестров я знаю, что могу добавить сертификаты к .docker/certs.d/<registry>, но когда docker извлекает метаданные из других доменов, он все равно дает сбой.