Moby: рдирд┐рдЬреА рд░рдЬрд┐рд╕реНрдЯреНрд░реА рддрдХ рдкрд╣реБрдБрдЪреЗрдВ: x509: рдЕрдЬреНрдЮрд╛рдд рдкреНрд░рд╛рдзрд┐рдХрд╛рд░реА рджреНрд╡рд╛рд░рд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░

рдХреЛ рдирд┐рд░реНрдорд┐рдд 30 рдЕрдХреНрддреВре░ 2014  ┬╖  39рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ  ┬╖  рд╕реНрд░реЛрдд: moby/moby

рдореИрдВ рдпрд╣рд╛рдВ рдЕрдиреБрд╕рд░рдг рдХрд░рдХреЗ nginx рдХреЗ рд╕рд╛рде docker-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реЗрдЯрдЕрдк рдХрд░рддрд╛ рд╣реВрдВред

рдореИрдВ 'рдбреЙрдХрд░ рд▓реЙрдЧрд┐рди' рдЪрд▓рд╛рддрд╛ рд╣реВрдВ, рдпрд╣ рддреНрд░реБрдЯрд┐ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ:

# docker login -u docker -p docker -e [email protected] https://dev.registry.com
2014/10/30 11:12:08 Error response from daemon: Server Error: Post https://dev.registry.com/v1/users/: x509: certificate signed by unknown authority

рдбреЙрдХрд░ рдбреЗрдореЙрди рдХрд╛ рдЖрдЙрдЯрдкреБрдЯ:

[debug] server.go:1181 Calling POST /auth
[info] POST /v1.15/auth
[47687bb1] +job auth()
[debug] endpoint.go:109 Error unmarshalling the _ping RegistryInfo: json: cannot unmarshal bool into Go value of type registry.RegistryInfo
[debug] endpoint.go:113 Registry version header: '0.7.1'
[debug] endpoint.go:116 RegistryInfo.Version: "0.7.1"
[debug] endpoint.go:119 Registry standalone header: 'True'
[debug] endpoint.go:127 RegistryInfo.Standalone: true
[debug] endpoint.go:109 Error unmarshalling the _ping RegistryInfo: json: cannot unmarshal bool into Go value of type registry.RegistryInfo
[debug] endpoint.go:113 Registry version header: '0.7.1'
[debug] endpoint.go:116 RegistryInfo.Version: "0.7.1"
[debug] endpoint.go:119 Registry standalone header: 'True'
[debug] endpoint.go:127 RegistryInfo.Standalone: true
Server Error: Post https://dev.registry.com/v1/users/: x509: certificate signed by unknown authority
[47687bb1] -job auth() = ERR (1)
[error] server.go:1207 Handler for POST /auth returned error: Server Error: Post https://dev.registry.com/v1/users/: x509: certificate signed by unknown authority
[error] server.go:110 HTTP Error: statusCode=500 Server Error: Post https://dev.registry.com/v1/users/: x509: certificate signed by unknown authority

рдореИрдВрдиреЗ рдХреЛрдб рдЪреЗрдХ рдХрд┐рдпрд╛ред рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдлрд╝рдВрдХреНрд╢рди рд▓реЙрдЧрд┐рди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ 'tlsConfig'
https://github.com/docker/docker/blob/master/registry/auth.go#L163

рдареАрдХ рд╡реИрд╕рд╛
https://github.com/docker/docker/blob/master/registry/registry.go#L49

# docker --version
Docker version 1.3.0, build c78088f

# curl --cacert ca.pem https://dev.registry.com/v1/_ping                 
true
# curl --cacert ca.pem -u docker:docker https://dev.registry.com/v1/users/
"OK"

# curl -u docker:docker https://dev.registry.com/v1/users/                
curl: (60) Peer certificate cannot be authenticated with known CA certificates
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
picture hustcat

рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА

рдзрдиреНрдпрд╡рд╛рдж, рдЗрд╕рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рднреА рдХрд╛рдо рдХрд┐рдпрд╛ред рдЙрдмрдВрдЯреВ/рдбреЗрдмрд┐рдпрди рдкрд░ рд╕рдордХрдХреНрд╖ рдХрджрдо:

  1. CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ /usr/local/share/ca-certificates рдХреЙрдкреА рдХрд░реЗрдВред
  2. рд╕реБрдбреЛ рдЕрдкрдбреЗрдЯ-рд╕реАрдП-рдкреНрд░рдорд╛рдгрдкрддреНрд░
  3. рд╕реБрдбреЛ рд╕реЗрд╡рд╛ рдбреЛрдХрд░ рдкреБрдирд░рд╛рд░рдВрдн

рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣рд╛рдБ рдЕрднреА рднреА рдПрдХ рдмрдЧ рд╣реИред рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ /etc/docker/certs.d/<registry> рдореЗрдВ рд╕реАрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рддреЗ рд╣реИрдВ, рдФрд░ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдпрд╣ рдкрд░реНрдпрд╛рдкреНрдд рдирд╣реАрдВ рд╣реИред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ /etc/docker/certs.d рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛, рдбреЙрдХрд░ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛, рдФрд░ рдпрд╣ рдЕрднреА рднреА рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИред

picture rhasselbaum 20 рдЬрдире░ 2015
👍64 🎉15 😄1 👎1

рд╕рднреА 39 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ

@hustcat рдбреЙрдХрд░ 1.3.1 рдХреЗ рд░реВрдк рдореЗрдВ, рдЖрдк --insecure-registry dev.registry.com:5000 рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЖрдк 5000 рдХреЛ рдЙрд╕ рдкреЛрд░реНрдЯ рд╕реЗ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕ рдкрд░ рдЖрдкрдХреА рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реБрди рд░рд╣реА рд╣реИред

рдореИрдВ рдЗрд╕реЗ рдЕрднреА рдмрдВрдж рдХрд░ рд░рд╣рд╛ рд╣реВрдВ, рд▓реЗрдХрд┐рди рд╣рдореЗрдВ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдореЗрдВ рдмрддрд╛рдПрдВ рдХрд┐ рдХреНрдпрд╛ рдЗрд╕рд╕реЗ рдЖрдкрдХреА рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд╕рдорд╛рдзрд╛рди рдирд╣реАрдВ рд╣реБрдЖред

tiborvass picture tiborvass 4 рдирд╡ре░ 2014
👎55 😕1

рдореИрдВ рдЗрд╕реЗ рдпрд╣рд╛рдБ рдЫреЛрдбрд╝ рд░рд╣рд╛ рд╣реВрдБ b/c рдЗрд╕реЗ рд╕рдордЭрдиреЗ рдореЗрдВ рдореБрдЭреЗ рдХреБрдЫ рдорд┐рдирдЯ рд▓рдЧреЗ, рдФрд░ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдХрд┐рд╕реА рдХрд╛ рд╕рдордп рдмрдЪ рдЬрд╛рдПред рдЖрджреЗрд╢ рд╣реЛрдЧрд╛:

%> docker --insecure-registry=docker-registry.example.com:8080 login https://docker-registry.example.com:8080

1.3 рдХреЗ рд▓рд┐рдП рд╕реНрд╡рд┐рдЪ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж!

behemphi picture behemphi 4 рдирд╡ре░ 2014
👍43 👎5

рдореИрдВ рднреА рдРрд╕реА рд╣реА рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░ рд░рд╣рд╛ рд╣реВрдБред рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рддреНрдпрд╛рдкрди рдкрд┐рдВрдЧ (рдФрд░ рдзрдХреНрдХрд╛/рдЦреАрдВрдЪрдиреЗ) рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд▓реЙрдЧрд┐рди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред

--insecure-registry рдзреНрд╡рдЬ рдПрдХ рд╕рдорд╛рдзрд╛рди рд╣реИ, рдареАрдХ рдирд╣реАрдВ рд╣реИред рдпрджрд┐ CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ /etc/docker/certs.d/<registry> рдореЗрдВ рд▓реЛрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рддреНрдпрд╛рдкрди рдХрд╛рд░реНрдп рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП, рд▓реЗрдХрд┐рди рдРрд╕рд╛ рдирд╣реАрдВ рд╣реИред

rhasselbaum picture rhasselbaum 19 рдЬрдире░ 2015
👍66

рдореИрдВ рдЗрд╕реЗ --insecure-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реЗрдЯ рдХрд░рдХреЗ рдХрд╛рдо рдкрд░ рдирд╣реАрдВ рд▓рд╛ рд╕рдХрддрд╛ рдореИрдВ RedHat 7 рдкрд░ docker 1.3.2 рдкрд░ рд╣реВрдВ

[ рд░реВрдЯ@ip-10-2-20-209 ec2-user]# docker --insecure-registry=qa.docker.repo рд▓реЙрдЧрд┐рди https://qa.docker.repo
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо: рдХреНрдпреВрдП
рдкрд╛рд╕рд╡рд░реНрдб:
рдИрдореЗрд▓: [email protected]
2015/01/19 14:26:40 рдбреЗрдореЙрди рд╕реЗ рддреНрд░реБрдЯрд┐ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛: рд╕рд░реНрд╡рд░ рддреНрд░реБрдЯрд┐: рдкреЛрд╕реНрдЯ https://qa.docker.repo/v1/users/ : x509: рдЕрдЬреНрдЮрд╛рдд рдкреНрд░рд╛рдзрд┐рдХрд╛рд░реА рджреНрд╡рд╛рд░рд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдг рдкрддреНрд░

рдЬрдм рдореИрдВ рдЬреЗрдирд░реЗрдЯ рдХреА рдЧрдИ ca.pem рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВ рддреЛ рдХрд░реНрд▓ рдареАрдХ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред

рдХрд░реНрд▓ --cacert /home/ec2-user/ca.pem -u qa:xxxxx https://qa.docker.repo/v1/users/
"рдареАрдХ рд╣реИ"

cdub50 picture cdub50 19 рдЬрдире░ 2015
👍2

рдореБрдЭреЗ рдбреЙрдХрд░ рд╕рдВрд╕реНрдХрд░рдг 1.3.2 рдкрд░ рдПрдХ рд╣реА рд╕рдорд╕реНрдпрд╛ рд╣реИ рдФрд░ 13.1 рдХреЛ рдЦреЛрд▓рддрд╛ рд╣реИред рдореИрдВрдиреЗ рдкреНрд░рддреНрдпреЗрдХ рдХрд░реНрд▓ рдХреЙрд▓ рдХреЗ рд▓рд┐рдП --cafile cacert.pem рдХреЛ рд╕реНрдерд┐рд░ рд░реВрдк рд╕реЗ рдкрд╛рд╕ рдХрд░рдиреЗ рдХрд╛ рднреА рдкреНрд░рдпрд╛рд╕ рдХрд┐рдпрд╛ (рдХреНрдпреЛрдВрдХрд┐ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдбреЙрдХрд░ рдЖрдВрддрд░рд┐рдХ рд░реВрдк рд╕реЗ рдХреЗрд╡рд▓ рдХрд░реНрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ), рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЗрд╕рд╕реЗ рднреА рдорджрдж рдирд╣реАрдВ рдорд┐рд▓реАред

рдХреЛрдИ рднреА рд╕рд╣рд╛рдпрддрд╛рдХрд╛рдлреА рдкреНрд░рд╢рдВрд╕рдиреАрдп рд╣реЛрдЧреАред

рдзрдиреНрдпрд╡рд╛рджред
рдорд╛рд░рд┐рдпреЛ

mariopirker picture mariopirker 19 рдЬрдире░ 2015

рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ рдХрд┐ рдореБрдЭреЗ рдпрд╣ рд╕рдорд╕реНрдпрд╛ рдорд┐рд▓рддреА, рдореИрдВрдиреЗ #10150 рдЦреЛрд▓рд╛ред рд╡реЗ рдПрдХ рд╣реА рдореБрджреНрджрд╛ рдкреНрд░рддреАрдд рд╣реЛрддреЗ рд╣реИрдВред

ghost picture ghost 19 рдЬрдире░ 2015

рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдореБрдЭреЗ рдПрдХ рд╣реА рд╕рдорд╕реНрдпрд╛ рд╣реЛ рд░рд╣реА рд╣реИред Archlinux рдХреНрд▓рд╛рдЗрдВрдЯ 1.4.1 рдФрд░ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдбреЙрдХрдЯрд░ рдХрдВрдЯреЗрдирд░ рд╕реЗ рдЪрд▓рдиреЗ рд╡рд╛рд▓реА рд░рдЬрд┐рд╕реНрдЯреНрд░реАред рдХрд┐рд╕реА рдХреЗ рдкрд╛рд╕ рдХреЛрдИ рд╡рд┐рдЪрд╛рд░ рд╣реИ?

jeffutter picture jeffutter 20 рдЬрдире░ 2015

рдпрджрд┐ рдЖрдкрдиреЗ рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рд╣реИ (рд╕реАрдП-рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ) рддреЛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдЖрдкрдиреЗ рдбреЙрдХрд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд┐рдпрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд╡реИрд╢реНрд╡рд┐рдХ рдПрд╕рдПрд╕рдПрд▓ рдХрд░реНрдЯ рдХреЛ рдкреБрдирдГ рд▓реЛрдб рдирд╣реАрдВ рдХрд░реЗрдЧрд╛ред рдЙрд╕ рдиреЗ рдХрд╣рд╛, рдореЗрд░рд╛ рдЕрднреА рднреА рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдореИрдВ рдХрд╛рдо рдкрд░ рдЙрд╕рдореЗрдВ рднрд╛рдЧ рдЧрдпрд╛ :)

grimmy picture grimmy 20 рдЬрдире░ 2015
👍35 🎉10 😄63 👎1

рдзрдиреНрдпрд╡рд╛рдж рдЧреНрд░рд┐рдореА, рдЬрд┐рд╕рдиреЗ рдореЗрд░реЗ рдЕрдВрдд рдореЗрдВ рдЪрд╛рд▓ рдЪрд▓реА рдФрд░ рдЖрдЦрд┐рд░рдХрд╛рд░ рдпрд╣ рдХрд╛рдо рдХрд░ рдЧрдпрд╛ред рдореИрдВрдиреЗ рдХрд┐рдпрд╛:

  1. http://curl.haxx.se/docs/caextract.html . рд╕реЗ cacert.pem рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ
  2. cacert.pem рдлрд╝рд╛рдЗрд▓ рдХреЛ /etc/pki/trust/anchors/ рдореЗрдВ рдХреЙрдкреА рдХрд░реЗрдВ
  3. рд╕реБрдбреЛ рдЕрдкрдбреЗрдЯ-рд╕реАрдП-рдкреНрд░рдорд╛рдгрдкрддреНрд░
  4. sudo systemctl docker stop
  5. sudo systemctl docker start

рдорд╛рд░рд┐рдпреЛ

mariopirker picture mariopirker 20 рдЬрдире░ 2015
👍33 👎4 😄1

рдзрдиреНрдпрд╡рд╛рдж, рдЗрд╕рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рднреА рдХрд╛рдо рдХрд┐рдпрд╛ред рдЙрдмрдВрдЯреВ/рдбреЗрдмрд┐рдпрди рдкрд░ рд╕рдордХрдХреНрд╖ рдХрджрдо:

  1. CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ /usr/local/share/ca-certificates рдХреЙрдкреА рдХрд░реЗрдВред
  2. рд╕реБрдбреЛ рдЕрдкрдбреЗрдЯ-рд╕реАрдП-рдкреНрд░рдорд╛рдгрдкрддреНрд░
  3. рд╕реБрдбреЛ рд╕реЗрд╡рд╛ рдбреЛрдХрд░ рдкреБрдирд░рд╛рд░рдВрдн

рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣рд╛рдБ рдЕрднреА рднреА рдПрдХ рдмрдЧ рд╣реИред рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ /etc/docker/certs.d/<registry> рдореЗрдВ рд╕реАрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рддреЗ рд╣реИрдВ, рдФрд░ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдпрд╣ рдкрд░реНрдпрд╛рдкреНрдд рдирд╣реАрдВ рд╣реИред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ /etc/docker/certs.d рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛, рдбреЙрдХрд░ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛, рдФрд░ рдпрд╣ рдЕрднреА рднреА рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИред

rhasselbaum picture rhasselbaum 20 рдЬрдире░ 2015
👍64 🎉15 😄1 👎1

+1 рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдЦреЛрд▓рдиреЗ рдХреЗ рд▓рд┐рдП, рдЬреИрд╕рд╛ рдХрд┐ @rhasselbaum рдиреЗ рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рд╣реИ

GaretJax picture GaretJax 8 рдЬреБрд▓ре░ 2015

рдХреНрдпрд╛ --insecure-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдЪрд▓реА рдЧрдИ рд╣реИ?

$ docker --version
Docker version 1.8.2, build 0a8c2e3

$ docker --insecure-registry
flag provided but not defined: --insecure-registry
See 'docker --help'.

рдЕрдм рд╣рдореЗрдВ рдХреНрдпрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП?

cjw296 picture cjw296 16 рд╕рд┐рддре░ 2015
👍47

рдЬреЛ рдбреЙрдХрд░ рдХреЙрдиреНрдлрд┐рдЧ рдлрд╛рдЗрд▓ рдореЗрдВ рдЬрд╛рддрд╛ рд╣реИ, рдЖрдк рдЬрд╛рдВрдЪ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рдпрд╣ рд╕реЗрдЯ рдХрд░рдХреЗ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ
рдбреЙрдХрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЖрдкрдХреЛ --insecure-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдзреНрд╡рдЬ рджреЗрдЦрдирд╛ рдЪрд╛рд╣рд┐рдП

рдмреБрдзрд╡рд╛рд░, 16 рд╕рд┐рддрдВрдмрд░, 2015 рдХреЛ рд╕реБрдмрд╣ 3:01 рдмрдЬреЗ, рдХреНрд░рд┐рд╕ рд╡рд┐рджрд░ рдиреЛрдЯрд┐рдлрд╝рд┐рдХреЗрд╢рди @github.com
рд▓рд┐рдЦрд╛ рдерд╛:

рдХреНрдпрд╛ --insecure-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдЪрд▓реА рдЧрдИ рд╣реИ?

$ рдбреЛрдХрд░ --рд╕рдВрд╕реНрдХрд░рдг
рдбреЙрдХрд░ рд╕рдВрд╕реНрдХрд░рдг 1.8.2, рдирд┐рд░реНрдорд╛рдг 0a8c2e3

$ рдбреЛрдХрд░ --рдЕрд╕реБрд░рдХреНрд╖рд┐рдд-рд░рдЬрд┐рд╕реНрдЯреНрд░реА
рдзреНрд╡рдЬ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд▓реЗрдХрд┐рди рдкрд░рд┐рднрд╛рд╖рд┐рдд рдирд╣реАрдВ: --insecure-рд░рдЬрд┐рд╕реНрдЯреНрд░реА
'рдбреЙрдХрд░ --help' рджреЗрдЦреЗрдВред

рдЕрдм рд╣рдореЗрдВ рдХреНрдпрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП?

-
рдЗрд╕ рдИрдореЗрд▓ рдХрд╛ рд╕реАрдзреЗ рдЙрддреНрддрд░ рджреЗрдВ рдпрд╛ рдЗрд╕реЗ GitHub рдкрд░ рджреЗрдЦреЗрдВ
https://github.com/docker/docker/issues/8849#issuecomment -140693481ред

cdub50 picture cdub50 16 рд╕рд┐рддре░ 2015

рдореБрдЭреЗ рдбреЙрдХрд░ рдкреБрд▓ рдХрдорд╛рдВрдб рдХреЗ рд▓рд┐рдП рдПрдХ рд╣реА рддреНрд░реБрдЯрд┐ рдорд┐рд▓реА рдФрд░ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХреЛ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдПрдБ рдЬреЛ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ '.crt' рдлрд╝рд╛рдЗрд▓ рд╣реИ

sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
рдЙрдмрдВрдЯреВ рдХреЛ /usr/share/ca-certificates рдХреЗ рд╕рд╛рдкреЗрдХреНрд╖ /etc/ca-certificates.conf рдореЗрдВ '.crt' рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдкрде рдЬреЛрдбрд╝рдиреЗ рджреЗрдВ

sudo dpkg-reconfigure ca-рдкреНрд░рдорд╛рдгрдкрддреНрд░

hchaithanya picture hchaithanya 8 рдЕрдХреНрддреВре░ 2015
5 👍4

рдпрджрд┐ рдЖрдкрдХреА рдорд╢реАрди рдХреА рд╕реНрдерд┐рддрд┐ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдирд╣реАрдВ рд╣реИ, рддреЛ рдЖрдк docker-machine rm <machine-name> рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рджреВрд╕рд░рд╛ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ;)

carloshpds picture carloshpds 30 рдирд╡ре░ 2015

рдпрджрд┐ рдЖрдк LetsEncrypt рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЖрдк рдЙрдЪрд┐рдд TLS рдХреЗ рдмрд┐рдирд╛ рдХреБрдЫ рднреА рдирд╣реАрдВ рдЪрд▓рд╛рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреА рдкреВрд░реА рд╢реНрд░реГрдВрдЦрд▓рд╛ рдкреНрд░рджрд╛рди рдХрд░реЗрдВ рдЬрд┐рд╕рдореЗрдВ рдордзреНрдпрд╡рд░реНрддреА (рдЕрд░реНрдерд╛рдд REGISTRY_HTTP_TLS_CERTIFICATE=.../fullchain.pem) рд╢рд╛рдорд┐рд▓ рд╣реИрдВ, рдЖрдкрдХреЛ рдХреНрд░реЛрдо рдореЗрдВ рд╣рд░рд╛ рджрд┐рдЦрд╛рдИ рджреЗ рд╕рдХрддрд╛ рд╣реИ рдЬрдмрдХрд┐ рдЕрднреА рднреА рдбреЙрдХрд░ рд╕реЗ рдпрд╣ рддреНрд░реБрдЯрд┐ред

рдЪреАрдпрд░реНрд╕!

rezonant picture rezonant 16 рдлрд╝рд░ре░ 2016
👍26 🎉61

рдЙрдмрдВрдЯреВ рдкрд░ред рдпрджрд┐ рдЖрдк рддреНрд░реБрдЯрд┐ рдХрд╛ рдЕрдиреБрднрд╡ рдХрд░рддреЗ рд╣реИрдВ:

  • x509: [IP рдкрддрд╛ рдпрд╛ рдбреЛрдореЗрди рдирд╛рдо] рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рдорд╛рдиреНрдп рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛ рдХреНрдпреЛрдВрдХрд┐ рдЗрд╕рдореЗрдВ рдХреЛрдИ IP SAN рдирд╣реАрдВ рд╣реИ

рдбреЙрдХрд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдкрд░ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреЛ рдпрд╣рд╛рдБ рд╡рд░реНрдгрд┐рдд рд╡рд┐рд╖рдпрдЕрд▓реНрдЯрдирд╛рдо рдХреЗ рд╕рд╛рде рд╕рдВрдХрд▓рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдерд╛:
https://docs.docker.com/engine/security/https/

рдпрд╣рд╛рдБ рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП рдХреЛрдб рд╣реИ:
$ рдЗрдХреЛ рд╡рд┐рд╖рдпAltName = IP:10.10.10.20,IP:127.0.0.1>extfile.cnf
$ Opensl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem \
-CAcreateserial -out server-cert.pem -extfile extfile.cnf

рдзреНрдпрд╛рди рджреЗрдВ, рдореИрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдореЗрдВ рд╡рд┐рд╖рдп рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо рдореМрдЬреВрдж рд╣реИ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдерд╛:
opensl x509 -in certificate.crt -text -noout

рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЙрдмрдВрдЯреВ 14 рдХреНрд▓рд╛рдЗрдВрдЯ (рдпрд╛рдиреА рдбреЙрдХрд░ рдЗрдВрдЬрди) рдкрд░
рдЗрд╕ рддреНрд░реБрдЯрд┐ рдХреЗ рдмрд╛рдж рд╕реВрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛
x509: рдЕрдЬреНрдЮрд╛рдд рдкреНрд░рд╛рдзрд┐рдХрд╛рд░реА рджреНрд╡рд╛рд░рд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░

рдЙрдмрдВрдЯреВ 14 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдПред
рдбреЙрдХрд░ рдЗрдВрдЬрди рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ (рдЬрд┐рд╕реЗ рдореИрдВ рдбреЙрдХрд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ):
/рдЖрджрд┐/рдбрд┐рдлрд╝реЙрд▓реНрдЯ/рдбреЙрдХрд░

рд╡рд╣рд╛рдВ, рдЖрдкрдХреЛ рдбреЙрдХрд░ рд╡рд┐рдХрд▓реНрдк рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
DOCKER_OPTS = "- рдЕрд╕реБрд░рдХреНрд╖рд┐рдд-рд░рдЬрд┐рд╕реНрдЯреНрд░реА myinsecureред рдХреЙрдо: 5000 "

рдлрд┐рд░ рдбреЗрдореЙрди рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░реЗрдВ (рд╕реБрдбреЛ рдЬреЛрдбрд╝реЗрдВ рдпрджрд┐ рдЖрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдбреЙрдХрд░ рд╕реЗрд╡рд╛ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рд╣реИ):
$ [рд╕реБрдбреЛ] рд╕реЗрд╡рд╛ рдбреЛрдХрд░ рдкреБрдирд░рд╛рд░рдВрдн

рдорд╛рди рдХреЛ рдПрдХ рдбреЛрдореЗрди рдирд╛рдо рд╣реЛрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ, рдЗрд╕реЗ рдХреЗрд╡рд▓ рдЙрд╕ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рд╕реЗ рдореЗрд▓ рдЦрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рдЖрдк рдкрдВрдЬреАрдХреГрдд рд╣реИрдВ; рдореЗрд░реЗ рдкрд╛рд╕ рдПрдХ рдмрдВрджрд░рдЧрд╛рд╣ рдХреЗ рд╕рд╛рде рдПрдХ рдЖрдИрдкреА рдкрддрд╛ рд╣реИ рдФрд░ рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ ... (рдпрд╛рдиреА 100.100.100.100:100)

рдЗрд╕ рд╕рдм рдореЗрдВ рдореБрдЭреЗ рдПрдХ рджрд┐рди рд▓рдЧ рдЧрдпрд╛, рдЗрд╕рд▓рд┐рдП, рдореИрдВ рдЗрд╕реЗ рдЗрд╕ рдЙрдореНрдореАрдж рдореЗрдВ рдкреЛрд╕реНрдЯ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рдХрд┐ рдпрд╣ рдЕрдиреНрдп рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╣реЛрдЧрд╛ ...

JazzDeben picture JazzDeben 16 рд╕рд┐рддре░ 2016

@JazzDeben рдЖрдкрдХреА рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж! рдмрд╣реБрдд рдЙрдкрдпреЛрдЧреА ! рдореБрдЭреЗ рдпрдХреАрди рдирд╣реАрдВ рд╣реИ рдХрд┐ рд▓реЗрдЯреНрд╕ рдПрдирдХреНрд░рд┐рдкреНрдЯ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЬреЗрдирд░реЗрдЯ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рд╕рд╛рде рдЗрд╕реЗ рдХреИрд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рдПред
рдореБрдЭреЗ рдпрд╣ рддреНрд░реБрдЯрд┐ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕рд░реНрд╡рд░ рдореЗрдВ рдорд┐рд▓рддреА рд╣реИ

tls: client didn't provide a certificate

рдХреНрд░реЛрдо ERR_BAD_SSL_CLIENT_AUTH_CERT рдмрд╛рд░реЗ рдореЗрдВ рд╢рд┐рдХрд╛рдпрдд рдХрд░рддрд╛ рд╣реИ
рдЕрдЧрд░ рдореИрдВ рд╢рд╛рдорд┐рд▓ рдХрд░рддрд╛ рд╣реВрдБ

  tls:
...
    clientcas:
      - /path/to/ca.pem
sallespro picture sallespro 4 рдЕрдХреНрддреВре░ 2016

@ cjw296 RHEL7.2 рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдлрд╝рд╛рдЗрд▓ рд╕рдВрдкрд╛рджрд┐рдд рдХреА, /usr/lib/systemd/docker.service , рдФрд░ ExecStart рд▓рд╛рдЗрди рдореЗрдВ --insecure-registry=your.docker.registry.com рдЬреЛрдбрд╝рд╛ред

< ExecStart=/usr/bin/dockerd
---
> ExecStart=/usr/bin/dockerd --insecure-registry=your.docker.registry.com

рдлрд┐рд░ рдореИрдВрдиреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░рд┐рд╡рд░реНрддрди рд▓реЗрдиреЗ рдХреЗ рд▓рд┐рдП sudo systemctl daemon-reload рдЪрд▓рд╛рдпрд╛, рдЙрд╕рдХреЗ рдмрд╛рдж sudo systemctl restart docker ред рдФрд░ рдЕрдм рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред

рдИрдорд╛рдирджрд╛рд░ рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВ рдЕрднреА рднреА рдПрдХ рд╕рд┐рд╕реНрдЯрдордб рдиреЛрдм рд╣реВрдВ рдФрд░ рдЗрд╕реЗ рдФрд░ рдЕрдзрд┐рдХ рд╕рдлрд╛рдИ рд╕реЗ рдХрд░рдиреЗ рдХреЗ рдмреЗрд╣рддрд░ рддрд░реАрдХреЗ рд╣реИрдВред рд▓реЗрдХрд┐рди рдореИрдВ рдЗрд╕рд╕реЗ рдмрд╣реБрдд рд▓рдВрдмреЗ рд╕рдордп рддрдХ рдЬреВрдЭрддрд╛ рд░рд╣рд╛, рдФрд░ рд╡рд░реНрдХрдЕрд░рд╛рдЙрдВрдб рдкреЛрд╕реНрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛ред рдореБрдЭреЗ рд╕рд╣реА рджрд┐рд╢рд╛ рдореЗрдВ рд▓реЗ рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП @cdub50 рдХреЛ рдзрдиреНрдпрд╡рд╛рджред

david-drinn picture david-drinn 6 рдЕрдХреНрддреВре░ 2016
👍9

@ рдбреЗрд╡рд┐рдб-рдбреНрд░рд┐рди рдлреЗрдбреЛрд░рд╛ 25 рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдХреБрдЫ рдРрд╕рд╛ рд╣реА рдХрд┐рдпрд╛, рд▓реЗрдХрд┐рди рдЪреВрдВрдХрд┐ рдбреЙрдХрдЯрд░ рдбреЗрдореЙрди рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди ( /usr/lib/systemd/system/docker.service ) рд╕реНрд░реЛрдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рд╕реЗ рд╕реЗрдЯрдЕрдк рдХрд░рддреЗ рд╣реИрдВ, /etc/sysconfig/docker рдореИрдВрдиреЗ 

< # INSECURE_REGISTRY='--insecure-registry='
---
> INSECURE_REGISTRY='--insecure-registry=your.docker.registry.com'
dovecode picture dovecode 5 рдордИ 2017

рдпрджрд┐ рдХрд░реНрд▓ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ рдФрд░ рдбреЙрдХрд░ рдирд╣реАрдВ, рддреЛ рдЖрдк рдпрд╣ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
o "/etc/docker/certs.d/ рдмрдирд╛рдПрдВ/..." рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдФрд░ рдлрд╝рд╛рдЗрд▓реЗрдВ (рдХреЗрд╡рд▓ рдирд┐рдЬреА рд░рдЬрд┐рд╕реНрдЯреНрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдорд╛рдиреНрдп?)
o рдЕрдкрдиреА "/etc/docker/daemon.json" рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдПрдХ "tlscert" рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдЬреЛрдбрд╝реЗрдВ, рддрд╛рдХрд┐ dockerd рдЙрд╕реА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗ рдЬреИрд╕реЗ рдХрд░реНрд▓ рдХрд░рддрд╛ рд╣реИред

FCA69 picture FCA69 19 рдордИ 2017

рдЙрди рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдЬреЛ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдореЗрдВ рднрд╛рдЧ рд▓реЗрддреЗ рд╣реИрдВ рдФрд░ рдЖрдкрдХреЗ рдкрд╛рд╕ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реИрдВ рдФрд░ рдЖрдк "рдЕрд╕реБрд░рдХреНрд╖рд┐рдд-рд░рдЬрд┐рд╕реНрдЯреНрд░реА" рдирд┐рд░реНрджреЗрд╢ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рдЖрдкрдХреЛ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ /etc/docker/certs.d/{host}/ рдореЗрдВ рд▓реЛрдб рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рдЙрдиреНрд╣реЗрдВ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рд░реАрд╕реНрдЯрд╛рд░реНрдЯ рдбреЙрдХрд░ рдбреЗрдореЙрди рдХреЛ рдпрд╛рдж рд░рдЦреЗрдВред рдХреБрдЫ рдФрд░ рд╡рд┐рд╕реНрддреГрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП.....

рдпрджрд┐ рдЖрдкрдХреА рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреЛ https://exampleregistry.com рдкрд░ рд╣реЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдЖрдкрдХреЗ рдкрд╛рд╕ /etc/docker/certs.d/exampleregistry.com рдирд╛рдо рдХреА рдПрдХ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдП, рдЬрд┐рд╕рдореЗрдВ рдЖрдкрдХреЗ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реЛрдВрдЧреЗред рдЕрдм рдЖрдк рдмрд┐рдирд╛ рдХрд┐рд╕реА x509 рддреНрд░реБрдЯрд┐ рдХреЗ docker login exampleregistry.com рдХрд░ рдкрд╛рдПрдВрдЧреЗред
рдЕрдм рдпрд╣рд╛рдБ рдЗрд╕ рд╕рдм рдХреЗ рд▓рд┐рдП рдПрдХ рдЪреЗрддрд╛рд╡рдиреА рд╣реИ, рдорд╛рди рд▓реЗрдВ рдХрд┐ рдЖрдк рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдЕрдкрдиреЗ рд▓реЙрдЧрд┐рди рдХрдорд╛рдВрдб рдореЗрдВ рдкреЛрд░реНрдЯ рдХреЛ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдЬреИрд╕реЗ рдХрд┐ docker login exampleregistry.com:443 (рдЬрд┐рд╕рдХрд╛ рдХреЛрдИ рдорддрд▓рдм рдирд╣реАрдВ рд╣реЛрдЧрд╛, рд▓реЗрдХрд┐рди рдпрд╣ рд╕рд┐рд░реНрдл рдПрдХ рдЙрджрд╛рд╣рд░рдг рд╣реИ) рддреЛ рдЖрдкрдХреЛ рдЬрд░реВрд░рдд рд╣реИ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдЖрдкрдХреЗ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ /etc/docker/certs.d/exampleregistry.com:443/ рдирд╛рдордХ рдлрд╝реЛрд▓реНрдбрд░ рдХреЗ рдЕрдВрджрд░ рд╣реИрдВред рдкреЛрд░реНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдбреЙрдХрд░ рд╣реЛрд╕реНрдЯрдирд╛рдо рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рд╣рд▓ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдХрд░реНрдЯ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреЛрдИ рдзрд╛рд░рдгрд╛ рдирд╣реАрдВ рдмрдирд╛рддрд╛ рд╣реИред рдЖрдкрдХреЛ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рдПрдХ рдлрд╝реЛрд▓реНрдбрд░ рдирд╛рдо рдореЗрдВ рд▓реЛрдб рдХрд░рдХреЗ рдкреНрд░рддрд┐ рдкреЛрд░реНрдЯ рдЖрдзрд╛рд░ рдкрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рджрд╛рди рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдЬрд┐рд╕рдореЗрдВ рд╡рд╣ рдкреЛрд░реНрдЯ рд╢рд╛рдорд┐рд▓ рд╣реИ рдЬрд┐рд╕реЗ рдЖрдк рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣реЗ рд╣реИрдВред

рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдпрд╣ рдЖрдк рдореЗрдВ рд╕реЗ рдХрдИ рд▓реЛрдЧреЛрдВ рдХреЛ рдмрд╣реБрдд рд╕рд╛рд░реЗ рдбрд┐рдмрдЧрд┐рдВрдЧ рд╕реЗ рдмрдЪрд╛рддрд╛ рд╣реИ рдЬреЛ рдЖрдкрдХреЗ рдбреЙрдХрдЯрд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реЗ рдЬреБрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдкреЛрд░реНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВред

antoniomercado picture antoniomercado 6 рдЬреВрди 2017
👍10 🎉4

рдпрд╣ рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рд╣рд▓ рдирд╣реАрдВ рд╣реБрдЖ рд╣реИ:
рдореИрдВ рдиреЗрдХреНрд╕рд╕ рдУрдПрд╕рдПрд╕ рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВред рд▓реЗрдХрд┐рди рдореБрдЭреЗ рдпрд╣ рддреНрд░реБрдЯрд┐ рдорд┐рд▓ рд░рд╣реА рд╣реИ: рдбреЗрдореЙрди рд╕реЗ рддреНрд░реБрдЯрд┐ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛: https:// рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ:10250/v1/рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛/: x509: рдЕрдЬреНрдЮрд╛рдд рдкреНрд░рд╛рдзрд┐рдХрд╛рд░реА рджреНрд╡рд╛рд░рд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░

рдореИрдВрдиреЗ рдЕрдкрдиреЗ ubuntu 16.04 om рдЗрдВрдЯреЗрд▓ рдорд╢реАрди рдкрд░ .crt рдлрд╝рд╛рдЗрд▓ рдХреЛ /etc/docker/certs.d рд╕рд╛рде рд╣реА /usr/share/ca-certificates рдореЗрдВ рд░рдЦрд╛ рд╣реИред рдореИрдВ рдлрд┐рд░ рдЕрджреНрдпрддрди-рд╕реАрдП-рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЪрд▓рд╛ рдЧрдпрд╛ рдФрд░ рдбреЙрдХрдЯрд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд┐рдпрд╛ред рдпрд╣ рдореЗрд░реА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдлрд╝рд╛рдЗрд▓ nexus.cert рд╣реИ:
$openssl x509 -in nexus.crt -text

Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 1 (0x1)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=IN, ST=State, L=City, O=XYZ, OU=x, CN=<mydomain.com>
        Validity
            Not Before: Jul 17 20:28:26 2017 GMT
            Not After : Jul 17 20:28:26 2018 GMT
        Subject: C=IN, ST=State, L=City, O=XYZ, OU=x, CN=<mydomain.com>
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
                Modulus:
                    00:b8:2c:97:c2:e4:bf:7a:e1:49:22:9b:a2:90:7a:
                    3a:de:3d:d3:f5:e9:c9:8b:9b:c8:13:37:4b:36:32:
                    4f:a7:0d:b9:53:4c:f4:10:fa:e7:d2:64:a5:e9:0a:
                    32:49:c3:aa:f8:2c:27:82:94:85:c3:11:07:a7:d0:
                    6c:0a:4a:45:66:94:cb:d3:27:28:cd:58:43:5b:f9:
                    e1:66:97:52:81:be:03:53:d5:e1:84:0c:4f:89:fd:
                    78:6d:8f:88:cf:29:af:6d:14:2e:2e:dc:d4:f3:87:
                    1c:73:5e:35:cb:d2:95:58:20:55:c0:f5:89:e1:40:
                    64:16:cd:25:a8:bd:6b:6a:9c:21:b0:97:d2:67:63:
                    5c:3c:4a:2c:21:1a:72:3a:68:c6:a0:e2:ea:4d:f8:
                    db:bd:02:81:93:db:60:51:ad:6e:bf:d7:7d:45:43:
                    95:e1:a5:d7:de:36:76:7c:a4:d7:4a:7f:b2:b1:98:
                    75:7d:27:2c:1d:ad:03:1b:5f:8a:ac:12:5e:76:9c:
                    2a:f7:03:b0:51:6c:23:a4:df:08:1f:02:0c:42:b6:
                    ff:7f:33:16:b0:86:fc:92:e7:db:7a:3b:a2:70:30:
                    f4:79:fa:f1:0f:75:0f:32:69:79:97:73:f4:de:11:
                    3e:bf:f8:63:49:21:dc:02:c6:ef:de:91:74:03:6d:
                    21:56:2e:c6:04:d1:02:30:73:6e:52:c7:93:07:6c:
                    f9:98:ff:1c:cc:dd:da:c7:45:2e:7b:ab:04:33:fe:
                    39:6c:5d:d5:dd:46:ae:25:d6:fd:9d:01:ae:8a:e8:
                    14:18:cc:6e:64:e4:11:8a:ce:3d:30:56:6d:0c:a7:
                    83:90:6c:f5:14:36:16:39:cc:10:7a:db:35:f6:9c:
                    68:da:84:f6:9c:07:d0:3e:b7:52:54:03:75:9a:ae:
                    eb:79:b5:5f:cb:10:cf:25:08:ae:f7:b3:13:79:f4:
                    4a:98:72:08:e3:23:e2:22:a1:31:47:41:ec:a4:76:
                    42:db:1c:46:31:3c:a2:14:14:94:bf:4f:1e:1f:85:
                    a0:9c:4c:3d:af:92:7a:90:d1:ad:23:f0:ea:3e:7d:
                    b4:21:79:f9:82:3a:16:04:42:60:b8:5d:15:1c:48:
                    9b:1e:b5:9b:0d:1f:aa:56:aa:a2:1a:a5:6f:ef:ab:
                    2a:22:6d:05:19:c0:2b:dc:46:c4:c2:4a:f8:89:25:
                    fc:dc:e6:ab:7b:8a:76:de:47:a3:e2:00:0e:d7:e8:
                    bd:86:86:d3:8d:6b:56:63:bf:40:1e:31:d7:74:fe:
                    63:fc:7e:e2:9f:21:31:1d:39:2a:44:a5:56:fd:dd:
                    66:5e:c2:4f:94:c7:ee:26:89:1a:d1:6b:13:00:f6:
                    4f:72:9b
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha256WithRSAEncryption
         25:26:77:55:50:0a:66:39:5f:79:c7:5e:af:5f:54:e2:92:6f:
         62:e5:90:3a:0f:de:9b:7a:02:df:66:47:c5:71:61:91:c4:74:
         ba:0e:55:34:47:0b:72:c5:f5:27:5d:d0:d6:06:a9:f7:5c:d5:
         41:30:4c:0f:0b:3a:3c:64:13:a0:28:9b:10:92:0e:c8:eb:e8:
         0f:00:ba:54:9d:d4:7a:8c:cd:f7:91:a9:55:69:0f:9b:12:77:
         e9:f2:28:c8:cb:07:d4:ab:a4:eb:b2:3d:ae:b4:6d:7a:15:85:
         cb:07:f6:e3:6b:58:1c:26:0a:ad:d5:e6:7c:b7:e7:19:6c:d1:
         31:80:5e:cb:17:85:88:a2:6c:fc:fe:3c:28:1f:f9:87:a6:0f:
         f6:85:d2:c0:76:25:fb:52:2f:8a:99:0c:88:4e:bd:84:6b:da:
         81:b4:41:f1:bf:1c:e7:7d:93:a5:e2:d7:66:8a:63:bf:9c:c4:
         ad:ea:cb:c4:c6:7d:1f:95:35:87:60:8b:e8:23:e8:4e:36:43:
         5e:86:de:c4:35:e0:29:7a:93:90:a4:9b:c3:d1:8e:13:55:9f:
         ea:ab:52:0a:a8:a0:54:cf:f4:5e:ff:12:40:09:43:3c:e7:55:
         e7:c1:de:62:ce:21:39:f5:d3:51:7a:92:f2:b2:3c:75:8c:1f:
         bd:aa:13:63
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
abdasgupta picture abdasgupta 18 рдЬреБрд▓ре░ 2017
👍1

@abdasgupta : рдХреНрдпрд╛ рдЖрдк рдЕрдкрдиреЗ рд░реЗрдкреЛ рдХреЛ "рдХрд░реНрд▓" рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ?
рдпрджрд┐ рдРрд╕рд╛ рд╣реИ, рддреЛ рдЬрд╛рдВрдЪреЗрдВ рдХрд┐ рдХреМрди-рд╕реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреА рдлрд╝рд╛рдЗрд▓ рдХрд░реНрд▓ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реА рд╣реИ, рдФрд░ рдЙрд╕реА рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдкрдиреА daemon.json рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВред
рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдпрд╣ рдерд╛:
[ рд░реВрдЯ@рд▓реЛрдХрд▓рд╣реЛрд╕реНрдЯ ]# рдХреИрдЯ /рдЖрджрд┐/рдбреЙрдХрд░/рдбреЗрдорди.рдЬреЗрд╕рди
{ "рдЕрд╕реБрд░рдХреНрд╖рд┐рдд-рд░рдЬрд┐рд╕реНрдЯреНрд░реА":["рд░рдЬрд┐рд╕реНрдЯреНрд░реА-1.docker.io/v2:5000"],
"рдбреАрдмрдЧ": рд╕рдЪ,
"tlscert": "/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem" <<<<======
}

FCA69 picture FCA69 18 рдЬреБрд▓ре░ 2017

рдореИрдВ рдЙрд╕ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛.. рдХреНрдпрд╛ рдЗрд╕рдХреЗ рдмрд┐рдирд╛ рдЪрд▓рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИ ?? рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░реЗрдкреЛ рдХреЗ рд╕рдорд╛рди рд╣реИ .. рд╕реАрдЬрд╝ рдореИрдВрдиреЗ рд╡рд╣рд╛рдВ рд╕реЗ рдХреЙрдкреА рдХрд┐рдпрд╛ рд╣реИред

abdasgupta picture abdasgupta 18 рдЬреБрд▓ре░ 2017
👍1

рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЖрдк рдЕрд╕реБрд░рдХреНрд╖рд┐рдд-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреЗ рдмрд┐рдирд╛ рдЪрд▓ рд╕рдХрддреЗ рд╣реИрдВред рдХреНрдпрд╛ рдЖрдк "рдХрд░реНрд▓" рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ рд░реЗрдкреЛ рддрдХ рдкрд╣реБрдВрдЪ рд╕рдХрддреЗ рд╣реИрдВ?
рд╕рд╛рджрд░ред

рдбреА: рдЕрднрд┐рд╖реЗрдХ рджрд╛рд╕рдЧреБрдкреНрддрд╛ [mailto:[email protected]]
рджреВрдд : рдорд╛рд░реНрдбреА резрео рдЬреБрдЗрд▓реЗрдЯ реирежрезрен резрео:рейреж
: рдореЛрдмреА/рдореЛрдмреА
рд╕реАрд╕реА: рдлрд╝реНрд░реЗрдбрд░рд┐рдХ рдХрд╛рд╕реНрдЯреЗрд▓реЗрди; рдЯрд┐рдкреНрдкрдгреА
Objet : рдкреБрди: [moby/moby] рдирд┐рдЬреА рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ: x509: рдЕрдЬреНрдЮрд╛рдд рдкреНрд░рд╛рдзрд┐рдХрд╛рд░реА рджреНрд╡рд╛рд░рд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ (#8849)

рдореИрдВ рдЙрд╕ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛.. рдХреНрдпрд╛ рдЗрд╕рдХреЗ рдмрд┐рдирд╛ рдЪрд▓рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИ ?? рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░реЗрдкреЛ рдХреЗ рд╕рдорд╛рди рд╣реИ .. рд╕реАрдЬрд╝ рдореИрдВрдиреЗ рд╡рд╣рд╛рдВ рд╕реЗ рдХреЙрдкреА рдХрд┐рдпрд╛ рд╣реИред

-
рдЖрдк рдЗрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд░рд╣реЗ рд╣реИрдВ рдХреНрдпреЛрдВрдХрд┐ рдЖрдкрдиреЗ рдЯрд┐рдкреНрдкрдгреА рдХреА рдереАред
рдЗрд╕ рдИрдореЗрд▓ рдХрд╛ рд╕реАрдзреЗ рдЙрддреНрддрд░ рджреЗрдВ, рдЗрд╕реЗ GitHub https://github.com/moby/moby/issues/8849#issuecomment-316120117 рдкрд░ https://github.com/notifications/unsubscribe-auth/ANgcLAxGE34n7fSByG0svUJry3vtTAR7ks5sPN2JgaJpZM ред

рд╕реВрдЪрдирд╛: рдЗрд╕ рдИ-рдореЗрд▓ (рдХрд┐рд╕реА рднреА рд╕рдВрд▓рдЧреНрдирдХ рд╕рд╣рд┐рдд) рдореЗрдВ рдРрд╕реА рдЬрд╛рдирдХрд╛рд░реА рд╣реЛ рд╕рдХрддреА рд╣реИ рдЬреЛ рдирд┐рдЬреА, рдЧреЛрдкрдиреАрдп рдпрд╛ рдХрд╛рдиреВрдиреА рд░реВрдк рд╕реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдЬрд╛рдирдХрд╛рд░реА рдпрд╛ рд╕рд╛рдордЧреНрд░реА рд╣реИ рдФрд░ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдкрддрд╛рдХрд░реНрддрд╛ (рдУрдВ) рдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рд╣реИред рдпрджрд┐ рдЖрдкрдХреЛ рдпрд╣ рдИ-рдореЗрд▓ рдЧрд▓рддреА рд╕реЗ рдкреНрд░рд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИ, рддреЛ рдХреГрдкрдпрд╛ рдЗрд╕реЗ рдХреЙрдкреА рдХрд┐рдП рдмрд┐рдирд╛ рдЕрдкрдиреЗ рд╕рд┐рд╕реНрдЯрдо рд╕реЗ рд╣рдЯрд╛ рджреЗрдВ рдФрд░ рдЙрддреНрддрд░ рдИ-рдореЗрд▓ рджреНрд╡рд╛рд░рд╛ рдкреНрд░реЗрд╖рдХ(рдУрдВ) рдХреЛ рддреБрд░рдВрдд рд╕реВрдЪрд┐рдд рдХрд░реЗрдВред рдЗрд╕ рд╕рдВрджреЗрд╢ рдХрд╛ рдХреЛрдИ рднреА рдЕрдирдзрд┐рдХреГрдд рдЙрдкрдпреЛрдЧ рдпрд╛ рдкреНрд░рдХрдЯреАрдХрд░рдг рд╕рдЦреНрдд рд╡рд░реНрдЬрд┐рдд рд╣реИред STEF рдЗрд╕ рдЯреНрд░рд╛рдВрд╕рдорд┐рд╢рди рдХреА рдЕрдЦрдВрдбрддрд╛ рдХреА рдЧрд╛рд░рдВрдЯреА рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ рдФрд░ рдЗрд╕рд▓рд┐рдП рдХрднреА рднреА рдЙрддреНрддрд░рджрд╛рдпреА рдирд╣реАрдВ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдпрджрд┐ рд╕рдВрджреЗрд╢ рдХреЛ рдмрджрд▓ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдпрд╛ рдЧрд▓рдд рд╕рд╛рдмрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рди рд╣реА рдХрд┐рд╕реА рд╡рд╛рдпрд░рд╕, рдЕрд╡рд░реЛрдзрди рдпрд╛ рдЖрдкрдХреЗ рд╕рд┐рд╕реНрдЯрдо рдХреЛ рдиреБрдХрд╕рд╛рди рдХреЗ рд▓рд┐рдПред

AVIS : рд╕рдВрджреЗрд╢ (y compris toutes pi├иces jointes) peut contenir des informations priv├йes, рдХреЙрдиреНрдлрд┐рдбрд┐рдПрд▓реНрд╕ рдФрд░ est рдбрд╛рд▓ l'usage du(es) seul(s) destinataire(s)ред рд╕реА рд╡реМрд╕ рдЕрд╡реЗрдЬрд╝ рд░рд┐рдХреВ рд╕реА рдореЗрд╕реЗрдЬ рдкрд░ рдЗрд░реЗрдЙрд░, рдореЗрд░реНрд╕реА рдбреА'рдПрди рдПрд╡рд░реНрдЯрд┐рд░ рд▓'рдПрдХреНрд╕рдкреЗрдбрд┐рдЯреВрд░ рдкрд░ рд░реАрдЯреЛрд░ рдбреА'рдИрдореЗрд▓ рдЗрдореАрдбрд┐рдПрдЯрдореЗрдВрдЯ рдПрдЯ рдбреЗ рдкреНрд░реЛрд╕реЗрдбрд░ рдП рд▓рд╛ рдбрд┐рд╕реНрдЯреНрд░рдХреНрд╢рди рдбреЗ рд▓'рдПрдирд╕реЗрдореНрдмрд▓ рдбреЗрд╕ рдПрд▓рд┐рдореЗрдВрдЯреНрд╕ рд░рд┐рдХрд╕, рдиреЙрдЯ рд╡реМрд╕ рдиреЗ рдбреЗрд╡реЗрдЬ рдЧрд╛рд░реНрдбрд░ рдФрдХреНрдпреВрди рдХреЙрдкреАред рдЯрд╛рдЙрдЯ рдбрд┐рдлреНрдпреВрдЬрди, рдпреВрдЯрд┐рд▓рд╛рдЗрдЬреЗрд╢рди рдСрдл рдХреЛрдкреА рдбреЗ рд╕реАрдИ рдореИрд╕реЗрдЬ рдпрд╛ рдбреЗрд╕ рд░реЗрдВрд╕рд┐рдЧреНрдиреЗрдореЗрдВрдЯреНрд╕ рдХреНрд╡рд┐рд▓ рдХреЙрдиреНрдЯреЗрдВрдЯ рдкрд░ рдЙрди рдкрд░реНрд╕рдиреЗ рдСрдЯреНрд░реЗ рдХреНрдпреВ рд▓реЗ (рд▓реЗрд╕) рдбреЗрд╕реНрдЯрд┐рдиреИрдЯреЗрдпрд░ (рдПрд╕) рдбрд┐рдЬрд╝рд╛рдЗрди (рдПрд╕) рдЗрд╕реНрдЯ рдЗрдВрдЯрд░рдбрд╛рдЗрдЯред STEF ne garantit pas l'int├йgrit├й de cette рдЯреНрд░рд╛рдВрд╕рдорд┐рд╢рди et ne saurait tre tenu responsable du message, de son contenu, de toute modifation ou falsification, d'une рдЗрдВрдЯрд░рд╕реЗрдкреНрд╢рди ou de deg├вts рд╡реЛрдЯрд░ рд╕рд┐рд╕реНрдЯрдоред

FCA69 picture FCA69 20 рдЬреБрд▓ре░ 2017

@abdasgupta , рдореИрдВрдиреЗ рджреЗрдЦрд╛ рд╣реИ рдХрд┐ 17.03.1~ce-0~ubuntu-xenial рд╕рдВрд╕реНрдХрд░рдг рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди 17.06.0~ce-0~ubuntu рд╕рдВрд╕реНрдХрд░рдг рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред

рдореИрдВ /usr/local/share/ca-certificates/my-org/my-domain.crt рдореЗрдВ рдПрдХ crt рдбрд╛рд▓рддрд╛ рд╣реВрдВ, рдлрд┐рд░ sudo update-ca-certificates рдФрд░ sudo systemctl restart docker рдХрд░рддрд╛ рд╣реВрдВред

ChipmunkV picture ChipmunkV 20 рдЬреБрд▓ре░ 2017
👍1

рдХреНрдпрд╛ рдЖрдк https://docs.docker.com/v17.03/engine/security/certificates/ рдореЗрдВ рджрд┐рдП рдЧрдП рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХрд╛ рдкрд╛рд▓рди рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ? Docker 1.13 рдФрд░ рдмрд╛рдж рд╡рд╛рд▓реЗ рд╡рд░реНрд╢рди рдХреЛ рд╕рд┐рд╕реНрдЯрдо рдбрд┐рдлреЙрд▓реНрдЯреНрд╕ рдХреЗ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯреНрд╕ рдХреЛ рднреА рдкрдврд╝рдирд╛ рдЪрд╛рд╣рд┐рдП, рдирд╣реАрдВ рддреЛ;

рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреЗ рд╣реЛрд╕реНрдЯрдирд╛рдо (рдЬреИрд╕реЗ, localhost ) рдХреЗ рд╕рдорд╛рди рдирд╛рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ /etc/docker/certs.d рддрд╣рдд рдПрдХ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдмрдирд╛рдХрд░ рдПрдХ рдХрд╕реНрдЯрдо рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд╕рднреА *.crt рдлрд╝рд╛рдЗрд▓реЗрдВ рдЗрд╕ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ CA рдореВрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдЬреЛрдбрд╝реА рдЬрд╛рддреА рд╣реИрдВред

рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдбреЗрдореЙрди рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ

thaJeztah picture thaJeztah 20 рдЬреБрд▓ре░ 2017
👍3

/etc/docker/certs.d рд╕рдорд╛рдзрд╛рди рдХреЗ рд╕рд╛рде рд╕рдВрдШрд░реНрд╖ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдХрд┐рд╕реА рднреА рд╡реНрдпрдХреНрддрд┐ рдХреЗ рд▓рд┐рдП, рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдЖрдкрдХреЗ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдирд╛рдо рдореЗрдВ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдкреЛрд░реНрдЯ рд╢рд╛рдорд┐рд▓ рд╣реИред рддреЛ /etc/docker/certs.d/myregistry.net:8443 ред

рдлреЛрдЯреЙрди рдУрдПрд╕ рдкрд░ рдореЗрд░реЗ рд▓рд┐рдП рдареАрдХ рдХрд╛рдо рдХрд┐рдпрд╛ред

charandas picture charandas 11 рдЕрдХреНрддреВре░ 2017
👍2

рдореИрдВ рдЗрд╕ рддреНрд░реБрдЯрд┐ рдХреЗ рд╕рд╛рде рд╕рдВрдШрд░реНрд╖ рдХрд░ рд░рд╣рд╛ рдерд╛ рдЬрдм рддрдХ рдореИрдВ рд╕рдордЭ рдореИрдВ рдлрд╝рд╛рдЗрд▓ рдирд╛рдордХрд░рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ /etc/docker/certs.d/myregistry/ рдмрдЬрд╛рдп ca.pem /etc/docker/certs.d/myregistry/ ca.crt

heron182 picture heron182 9 рджрд┐рд╕ре░ 2017
👍5 🎉2

рдореБрдЭреЗ рд╡рд┐рдВрдбреЛрдЬрд╝ рдкрд░ рдПрдХ рд╣реА рд╕рдорд╕реНрдпрд╛ рд╣реЛ рд░рд╣реА рдереА, рдЬрдм рддрдХ рдореИрдВрдиреЗ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝реЛрдВ рдХреЛ рдирд╣реАрдВ рджреЗрдЦрд╛, рдЬреЛ рд╡рд┐рдВрдбреЛрдЬ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рдореЗрдВ рдореЗрд░реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рд╕реБрдЭрд╛рд╡ рджреЗрддрд╛ рд╣реИ ( ca.pem рдирд╛рдо рдмрджрд▓рдХрд░ ca.crt ) рдФрд░ Right-Click > Install Certificate рдФрд░ рдЪрдпрди рдХрд░реЗрдВ рд╡рд░реНрддрдорд╛рди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдзрд┐рдХрд╛рд░реАред рдбреЙрдХрдЯрд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд┐рдпрд╛ рдФрд░ рдпрд╣ рдХрд╛рдо рдХрд┐рдпрд╛ред

jakebrinkmann picture jakebrinkmann 5 рдЬрдире░ 2018
👍1

рдХреЛрд░реЛрд╕ рдореЗрдВ, рдореБрдЭреЗ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдирд╛ рдкрдбрд╝рд╛
/etc/docker/daemon.json
{ "insecure-registries": ["registry:8443"] }
рдлрд┐рд░ sudo systemctl restart docker

visualex picture visualex 27 рдлрд╝рд░ре░ 2018
👍206 🎉5 😄5 👎1

рд╕рдВрдХреЗрдд: рдпрджрд┐ рдЖрдк рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЕрдкрдиреЗ рдирд┐рдЬреА рд░реЗрдкреЛ рддрдХ рдкрд╣реБрдВрдЪрддреЗ рд╣реИрдВ рддреЛ рдЖрдк рдПрдХ рд╣реА рддреНрд░реБрдЯрд┐ рд╕рдВрджреЗрд╢ рдХрд╛ рдЕрдиреБрднрд╡ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдкреНрд░реЙрдХреНрд╕реА рдХреЛ рдЕрдХреНрд╖рдо рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдирд┐рдЬреА рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╣реЛрд╕реНрдЯ рдХреЗ рд▓рд┐рдП рдЕрдкрд╡рд╛рдж (NO_PROXY рд╢рд╛рдпрдж) рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

leonardossz picture leonardossz 12 рдЬреБрд▓ре░ 2018

рдореИрдВ Rancher рдкрд░ рдПрдХ Kubernetes POD рдХреЗ рд░реВрдк рдореЗрдВ docker-рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдЪрд▓рд╛ рд░рд╣рд╛ рд╣реВрдБред рдореИрдВрдиреЗ рдПрдХ L7 рдкреНрд░рд╡реЗрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рд╣реИ рдФрд░ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡рд╣рд╛рдВ рд╕реНрдерд┐рдд рд╣реИред рдЬрдм рдореИрдВ рд╡реЗрдм рдмреНрд░рд╛рдЙрдЬрд╝рд░ рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░рддрд╛ рд╣реВрдВ рддреЛ рдореБрдЭреЗ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рд╣реИ рдПрд╕рдПрд╕рдПрд▓ рдареАрдХ рд╣реИ, рдФрд░ рд▓реЙрдЧрд┐рди рдкреНрд░рдорд╛рдг-рдкрддреНрд░ рдареАрдХ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдореИрдВ рдбреЙрдХрд░ рд▓реЙрдЧрд┐рди рдХрдорд╛рдВрдб рдЪрд▓рд╛рддрд╛ рд╣реВрдВ рддреЛ рдореБрдЭреЗ рдЕрдЬреНрдЮрд╛рдд рдкреНрд░рд╛рдзрд┐рдХрд░рдг рджреНрд╡рд╛рд░рд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд x509: рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдорд┐рд▓рддрд╛ рд╣реИ, рдЬреЛ рдореБрдЭреЗ рд╡рд┐рд╢реНрд╡рд╛рд╕ рд╣реИ рдХрд┐ рдирдХрд▓реА рдПрд╕рдПрд╕рдПрд▓ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЗ рд╕рд╛рде рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкреНрд░рд╡реЗрд╢ рдмреИрдХрдПрдВрдб рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣рд╛ рд╣реИред рдореИрдВ рдЕрдкрдиреЗ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдбреЙрдХрд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рдпрд╣ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдХреНрдпрд╛ рдЗрд╕рд╕реЗ рдорджрдж рдорд┐рд▓рддреА рд╣реИред

рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рдерд╛.... рдореИрдВрдиреЗ рджреЛ рд╣реЛрд╕реНрдЯрдирд╛рдо рдХреЗ рд▓рд┐рдП рдПрдХ рдирдП рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдкрдиреЗ рдкреНрд░рд╡реЗрд╢ рдкрд░ рдПрдХ рдЫреЛрдЯрд╛ рд╕рд╛ рдмрджрд▓рд╛рд╡ рдХрд┐рдпрд╛
рдореЗрд░реЗ рд▓реИрдкрдЯреЙрдк рдкрд░ рдбреЙрдХрдЯрд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рднреА рд╡рд╣реА рд╕рдорд╕реНрдпрд╛ :(

mhermosi picture mhermosi 20 рдлрд╝рд░ре░ 2019

рд╣рд╛рдп рднрд╛рдИ.. рдпрд╣ рд╕рдорд╕реНрдпрд╛ рдореЗрд░реА рд╕рдорд╕реНрдпрд╛ рдХреЗ рд╕рдорд╛рди рд╣реА рд╣реИред
рдиреЗрдХреНрд╕рд╕ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЗ рд▓рд┐рдП рдУрдкрдирд╢рд┐рдлреНрдЯ рдЖрдпрд╛рдд-рдЫрд╡рд┐ рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛, рд╕рд┐рдВрдЯреЗрдХреНрд╕ рд╣реИ
oc рдЖрдпрд╛рдд-рдЫрд╡рд┐ рдиреЗрдХреНрд╕рд╕-рдХреЛрдмрд╛ :3.5 --from=192.168.250.250:8083/node-nexus --confirm
рддреНрд░реБрдЯрд┐: рдЯреИрдЧ рдирд╡реАрдирддрдо рд╡рд┐рдлрд▓: рдЖрдВрддрд░рд┐рдХ рддреНрд░реБрдЯрд┐ рд╣реБрдИ: https://192.168.250.250 рдкреНрд░рд╛рдкреНрдд
imagestream.image.openshift.io/nexus-coba рддреНрд░реБрдЯрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдЖрдпрд╛рдд рдХрд┐рдпрд╛ рдЧрдпрд╛
рдпрд╣ рд╕рдорд╛рдзрд╛рди рдХреЗрд╡рд▓ --insecure --confirm рдХреЗ рдмрд╛рдж рдЬреЛрдбрд╝рддрд╛ рд╣реИред

oc рдЖрдпрд╛рдд-рдЫрд╡рд┐ рдиреЗрдХреНрд╕рд╕- рдХреЛрдмрд╛ :3.5 --from=192.168.250.250:8083/node-nexus --confirm --insecure

denikaryadi-2606 picture denikaryadi-2606 26 рдирд╡ре░ 2019

рдзрдиреНрдпрд╡рд╛рдж, рдЗрд╕рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рднреА рдХрд╛рдо рдХрд┐рдпрд╛ред рдЙрдмрдВрдЯреВ/рдбреЗрдмрд┐рдпрди рдкрд░ рд╕рдордХрдХреНрд╖ рдХрджрдо:

1. Copy CA cert to `/usr/local/share/ca-certificates`.

2. sudo update-ca-certificates

3. sudo service docker restart

рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣рд╛рдБ рдЕрднреА рднреА рдПрдХ рдмрдЧ рд╣реИред рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ /etc/docker/certs.d/<registry> рдореЗрдВ рд╕реАрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рддреЗ рд╣реИрдВ, рдФрд░ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдпрд╣ рдкрд░реНрдпрд╛рдкреНрдд рдирд╣реАрдВ рд╣реИред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ /etc/docker/certs.d рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛, рдбреЙрдХрд░ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛, рдФрд░ рдпрд╣ рдЕрднреА рднреА рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИред

рдЗрддрдирд╛ рдмрдбрд╝рд╛ рдзрдиреНрдпрд╡рд╛рдж! рдореИрдВ рд╡рд╣реА рдХрд░ рд░рд╣рд╛ рдерд╛ рдЬреЛ рдЖрдк рд╡рд░реНрдгрди рдХрд░ рд░рд╣реЗ рдереЗ, рдореЗрд░реЗ рдмрд╛рд▓реЛрдВ рдХреЛ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рджрд╕реНрддрд╛рд╡реЗрдЬ рд╕реЗ рдЧрд▓рдд рд╣реЛрдиреЗ рдХреЗ рдХрд╛рд░рдг рдЦреАрдВрдЪ рд░рд╣рд╛ рдерд╛ ... :)

Jean-Baptiste-Lasselle picture Jean-Baptiste-Lasselle 13 рджрд┐рд╕ре░ 2019

рдореБрдЭреЗ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдирд╣реАрдВ рд╣реЛрддрд╛! 5 рд╕рд╛рд▓ рдмрд╛рдж, рдЕрднреА рднреА рд╕рдЪ рд╣реИ, рд╕рдорд╛рдзрд╛рди рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред

рдзрдиреНрдпрд╡рд╛рдж, рдЗрд╕рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рднреА рдХрд╛рдо рдХрд┐рдпрд╛ред рдЙрдмрдВрдЯреВ/рдбреЗрдмрд┐рдпрди рдкрд░ рд╕рдордХрдХреНрд╖ рдХрджрдо:

1. Copy CA cert to `/usr/local/share/ca-certificates`.

2. sudo update-ca-certificates

3. sudo service docker restart

рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣рд╛рдБ рдЕрднреА рднреА рдПрдХ рдмрдЧ рд╣реИред рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ /etc/docker/certs.d/<registry> рдореЗрдВ рд╕реАрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рддреЗ рд╣реИрдВ, рдФрд░ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдпрд╣ рдкрд░реНрдпрд╛рдкреНрдд рдирд╣реАрдВ рд╣реИред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ /etc/docker/certs.d рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛, рдбреЙрдХрд░ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛, рдФрд░ рдпрд╣ рдЕрднреА рднреА рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИред

jbsky picture jbsky 11 рдлрд╝рд░ре░ 2020
3 🚀1 👍1

рдХреНрдпрд╛ рдЗрд╕рдХрд╛ рдорддрд▓рдм рдпрд╣ рд╣реИ рдХрд┐ рдореБрдЭреЗ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдбреЙрдХрд░ рдЫрд╡рд┐ рдореЗрдВ рднреА nginx рдореЗрдВ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╣реЛрдЧрд╛?

chris-ryu picture chris-ryu 16 рдЬреБрд▓ре░ 2020

рдбреЙрдХрд░-рдбреЗрд╕реНрдХрдЯреЙрдк рдЖрдЗрдХрди -> рд╡рд░реАрдпрддрд╛рдПрдБ -> рдбреЗрдореЙрди -> "рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд░рдЬрд┐рд╕реНрдЯреНрд░рд┐рдпрд╛рдВ", + рдЖрдЗрдХрди рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ
рдЕрдкрдирд╛ рд░реЗрдкреЛ "your-registry.com" рдЬреЛрдбрд╝реЗрдВ
"рд▓рд╛рдЧреВ рдХрд░реЗрдВ рдФрд░ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░реЗрдВ" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ

image

рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП https://forums.docker.com/t/docker-private-registry-x509-certificate-signed-by-unknown-authority/21262/6 рджреЗрдЦреЗрдВред

santosh-hegde picture santosh-hegde 3 рдЕрдЧре░ 2020
рдХреНрдпрд╛ рдпрд╣ рдкреГрд╖реНрда рдЙрдкрдпреЛрдЧреА рдерд╛?
0 / 5 - 0 рд░реЗрдЯрд┐рдВрдЧреНрд╕

рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ

gg7 picture gg7  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
noahwhite picture noahwhite  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
karellm picture karellm  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
xied75 picture xied75  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
gndgnd picture gndgnd  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ