Я пытаюсь настроить личный реестр докеров.Я установил его на некоторых серверах и убедился, что он доступен в каком-то домене, для пояснения предположим, что это hub.mydomain.com.Он имеет самозаверяющий сертификат, поэтому без каких-либо корректировок можно ожидать сбоя при попытке отправить изображение.
Итак, теперь я пометил изображение с помощью docker image tag traefik:latest hub.mydomain.com/traefik
И когда я пытаюсьнажмите его, я получаю следующее:
$ docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
Пока все хорошо - я ожидал этого.Чтобы избежать проблем с сертификатами, я хотел считать этот реестр незащищенным, поэтому создал файл /etc/docker/daemon.json с содержимым:
{
"insecure-registries" : ["hub.mydomain.com:5000"]
}
Я перезапустил Docker с помощью sudo systemctl restart docker.service и проверил docker system info, чтобы убедиться, что реестрнебезопасный:
docker system info
Containers: 15
...
Insecure Registries:
hub.mydomain.com:5000
127.0.0.0/8
Теперь, когда у меня есть реестр в незащищенном режиме, я ожидаю, что ошибку подписи сертификата следует игнорировать, но когда я пытаюсь нажать ее, я все равно получаю:
docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
Как я могу игнорировать эту проблему?