Docker Datacenter:由未知权限UCP 2.0.0和带有外部证书的DTR 2.1.0签署的错误x509证书

时间:2016-11-18 15:06:01

标签: ssl docker certificate docker-ucp docker-datacenter

我们正在尝试在3节点群集上安装Docker Datacenter。 UCP安装在所有节点上,群集正在运行。 DTR安装在其中一个节点上。

我们已经在UCP和DTR的WebUI中添加了所有证书,并尝试了许多已经给出的解决方案,但我们仍然得到“未知权限签名”错误。

可以通过终端登录DTR并从群集中的任何节点推送/拉取图像。所以可以访问DTR。 两个WebUI都是可访问的,并且具有经过验证的证书。

系统具有内部Root-CA,DDC使用的证书由subCA验证。

我们正在运行RHEL7.2。使用UCP 2.0.0,DTR 2.1.0和Docker 1.12.3-cs4,构建65c6c4c。

我们还能做些什么?

谢谢你的帮助。

1 个答案:

答案 0 :(得分:0)

如果您确定自己没有对证书做任何错误,可以尝试以下方法。

按照此页面上的说明为您的系统让本地docker-engine信任注册表: https://docs.docker.com/datacenter/dtr/2.2/guides/user/access-dtr/

之后的核对表:

  • 存储库存在。如果没有,请在您的DTR中创建它。
  • 图片的名称为DTR_URL / username / imagename:tag
  • 确保您已登录docker-engine上的DTR。 “docker login DTR_URL”。

如果您需要更具体的帮助,可以尝试联系Docker或Docker论坛。