Могу ли я отключить проверку Tls на Minikube?

Question

У меня есть локальный кластер мини-кубов на hyper-v, когда я пытаюсь получить изображения из своего личного репозитория, я получаю эту ошибку:

Не удалось получить изображение "my-repolink / image": rp c ошибка: код = Неизвестный дес c = Ответ об ошибке от демона: Получить my-repolink / v2 /: x509: сертификат подписан неизвестным органом

При запуске minikube docker-env я получаю :

$Env:DOCKER_TLS_VERIFY = "1"
$Env:DOCKER_HOST = "tcp://IP:2376"
$Env:DOCKER_CERT_PATH = "C:\Users\myuser\.minikube\certs"
$Env:MINIKUBE_ACTIVE_DOCKERD = "minikube"

Я бродил, могу ли я изменить DOCKER_TLS_VERIFY на «0» (если да, то как плз?) И если это повлияет на эту ошибку?

Answer 1

minikube docker-env используется для настройки оболочки:

$ minikube docker-env
...
# Run this command to configure your shell:
# eval $(minikube docker-env)

Эти envs не установлены в docker, но это envs, которые вы можете установить в вашей оболочке для подключения к docker, который внутри миникуба vm с локальной машины.

Так что, если вы хотите изменить его, вы можете запустить: export DOCKER_TLS_VERIFY="0" в оболочке.

Но обратите внимание, что написано в docker документация :

Установка для переменной среды DOCKER_TLS_VERIFY любого значения, отличного от пустой строки, эквивалентна установке флага --tlsverify.

Так что установка этого значение «0» соответствует значению «1», поэтому ничего не изменится. Так что нет, это не повлияет на эту ошибку.

Answer 2

Вы должны указать minikube, каким сертификатам доверять. Официальный документ c упоминает эту конкретную проблему c.

Предлагаем поместить соответствующий самоподписанный сертификат вашей личной регистрации в ~/.minikube/files/etc/ssl/certs; затем запустите minikube delete, а затем minikube start.