如何使用人工Docker注册表与自签名证书或由私人证书颁发机构颁发的证书?

在测试环境中使用私有Docker注册表或在私有的
网络中，您可以选择不使用由知名证书颁发的证书
机构(CA)。使用这种类型的证书需要在您的
码头工人端。关于如何做到这一点的更多信息是可用的在这里．
设置失败将导致类似以下错误:

FATA[0000]守护进程的错误响应:v1 ping尝试失败
获取https://myregistrydomain.com:5000/v1/_ping: tls:收到的超大记录
长度为20527。

如果您的私有Docker注册表只支持使用HTTP或HTTPS的未知CA证书，
将-insecure-registry myregistrydomain.com:5000添加到守护进程的参数中。
在使用HTTPS的情况下，如果您可以访问注册中心的CA证书，只需将其放入即可
/etc/docker/certs.d/myregistrydomain.com: 5000 / ca.crt。

发布日期:2016年10月6日
最后更新:2021年2月3日

关键词:Docker注册表，证书，自签名