Question

我希望在Jelastic环境中部署私有Docker注册表。

我已经部署了注册表：2 image from the marketplace，并且一旦通过ssh登录到容器中，就生成了CRT和KEY文件。

我defined REGISTRY_HTTP_TLS_CERTIFICATE and REGISTRY_HTTP_TLS_KEY将各自的文件指向容器。

我通过Jelastic的“端点”暴露了5000端口（结果映射到11000）

但是当我跑步时：

$ docker push node4878-lrkwz-registry.jc.neen.it:11000/dockersymfony_application
The push refers to a repository [node4878-lrkwz-registry.jc.neen.it:11000/dockersymfony_application] (len: 1)
unable to ping registry endpoint https://node4878-lrkwz-registry.jc.neen.it:11000/v0/
v2 ping attempt failed with error: Get https://node4878-lrkwz-registry.jc.neen.it:11000/v2/: x509: certificate is valid for , not node4878-lrkwz-registry.jc.neen.it
v1 ping attempt failed with error: Get https://node4878-lrkwz-registry.jc.neen.it:11000/v1/_ping: x509: certificate is valid for , not node4878-lrkwz-registry.jc.neen.it

Answer 1

可能的原因很少：

我看到你的证书中没有通用名称（CN）。尝试用CN重新创建证书。
您的本地守护程序配置错误。请尝试this，了解如何使用自签名证书

至于我，我正在使用选项“--insecure-registry”。要添加它，您需要在本地PC上编辑文件 / etc / default / docker 并添加字符串（在您的情况下）：DOCKER_OPTS="--insecure-registry node4878-lrkwz-registry.jc.neen.it:11000/ 或INSECURE_REGISTRY='--insecure-registry node4878-lrkwz-registry.jc.neen.it:11000' 文件也可以位于 / etc / sysconfig / docker

在Jelastic中部署docker注册表

1 个答案: