Lösen Sie das Problem der unsicheren Docker x509-Registrierung

Nach der Installation von Docker trat beim Versuch, Daten vom privaten Server Harbor des Unternehmens abzurufen, das x509-Problem auf. Der Grund für dieses Problem ist, dass Docker das Zertifikat der Website überprüft. Der private Server verfügt nicht über das entsprechende Zertifikat, sodass Docker den Zugriff verweigert. Wir können Docker jedoch auch erlauben, eine Verbindung zu „unsicheren“ Websites herzustellen. Hier ist eine Lösung:

Umgebung: Ubuntu 16.04, Docker CE 18.09

Ändern oder erstellen Sie eine neue Konfigurationsdatei:

sudo vim /etc/default/docker

Geben Sie „i“ ein, um in den Bearbeitungsmodus zu wechseln, geben Sie „DOCKER_OPTS=„--insecure-registry 127.0.0.1“ ein (ersetzen Sie „127.0.0.1“ durch die URL, die Sie zulassen müssen. Wenn eine Portnummer vorhanden ist, fügen Sie diese hinzu, z. B. 127.0.0.1:8080), „:wq“ zum Speichern und Beenden:

DOCKER_OPTS="--insecure-registry 127.0.0.1"

Bearbeiten Sie die Konfigurationsdatei des Docker-Dienstes:

sudo vim /lib/systemd/system/docker.service

Suchen Sie im Befehlsmodus:/ExecStart nach ExecStart. Mein Standard-ExecStart sieht folgendermaßen aus: ExecStart=/usr/bin/dockerd -H unix://

Fügen Sie EnvironmentFile hinzu (beachten Sie, dass vor dem Dateipfadnamen ein "-" steht, ich empfehle, meine Konfiguration direkt zu kopieren) und ändern Sie ExecStart, speichern und beenden Sie:

Umgebungsdatei=-/etc/default/docker
ExecStart=/usr/bin/dockerd -H unix:// $DOCKER_OPTS

Aktualisieren Sie die Dienstkonfiguration und starten Sie Docker neu:

systemctl daemon-reload
Dienst Docker Neustart

Danach kann Docker Pull normal verwendet werden.

Ergänzung: Docker 1.13.1 Version fügt --insecure-registry hinzu

In drei Schritte aufteilen (Inhalt in das rote Feld einfügen: die IP muss geändert werden)

1. vi /etc/sysconfig/docker

2. vi /usr/lib/systemd/system/docker.service

3. vi /etc/docker/daemon.json

Das Obige ist meine persönliche Erfahrung. Ich hoffe, es kann Ihnen als Referenz dienen. Ich hoffe auch, dass Sie 123WORDPRESS.COM unterstützen werden. Sollten dennoch Fehler oder unvollständige Überlegungen vorliegen, freue ich mich über eine Korrektur.