Dock 용 auth URL에 대한 TLS 자체 서명 인증서

Question

oadm 도구로 빌드하는 Docker 레지스트리에 로그인하려고합니다.

time="2017-01-10T00:58:42.913539516Z" level=error msg="error authorizing context: 
Get https://ld7-zko8s6q-ws:8443/oapi/v1/users/~: x509: 
certificate signed by unknown authority" 
go.version=go1.4.2 http.request.host="172.30.10.52:5000" 
http.request.id=3fa81975-3aa9-44d8-a6a8-c00ad360009c 
http.request.method=GET http.request.remoteaddr="10.1.0.1:49316" 
http.request.uri="/v2/" http.request.useragent="docker/1.10.3 go/go1.6.2 
git-commit/429be27-unsupported kernel/3.10.0-514.2.2.el7.x86_64 
os/linux arch/amd64" instance.id=2a23b229-2a0e-4734-83c4-38cb9c8a0e00 

이 어떻게 하나가 얻을 수 있습니다 : 내 인스턴스가 자체 서명 된 인증서를 사용하기 때문에, 나는 문제가 있음을 볼 수 있습니다

# docker login -u $(oc whoami) -e 'xxxx' -p $(oc whoami -t) 172.30.10.52:5000 
Error response from daemon: no successful auth challenge for 
https://172.30.10.52:5000/v2/ - errors: [basic auth attempt to 
https://172.30.10.52:5000/v2/ realm "openshift" failed with status: 400 Bad 
Request] 

로그에 상대 : 나는 토큰을 사용하여 로그인을 시도 내 인증서를 신뢰할 수 있습니까? 아니면 TLS 인증을 해제할까요?

Answer 1

당신이 할 수 귀하의 /etc/default/docker 파일이나 /etc/sysconfig/docker 파일

에

DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000" 

를 추가하지만 /etc/docker/certs.d/myregistrydomain.com:5000/ca.crt에 최선을 add your self-signed certificate 인에 의해 테스트 insecure registry. Docker 데몬을 다시 시작하십시오.
그러면 인증서를 신뢰하게됩니다.

Openshift 기원은 currently open issue 1753 "민간 고정 표시기 레지스트리에 대한 인증서 표시를 등록 필요 메커니즘"을 가지고하는 것으로 Openshift 공식 문서 "Securing and Exposing the Registry"참조 또한 "Can not pull image from remote node #6228"를 참조하십시오.