我想从别人的私人注册表[containerregistry.us.xxxxx.com:8088]中提取一个泊坞窗图片。当我拉码头图片时,我收到此错误
IntPtr hToken = IntPtr.Zero;
if (WTSQueryUserToken(tSessionInfo.SessionID, out hToken)) //FALSE returned
1)我尝试在此文件夹[root@bmcapp ~]# docker pull containerregistry.us.xxxxx.com:8088/kafk-server:1
Error response from daemon: Get https://containerregistry.us.xxxxx.com:8088/v1/_ping: x509: certificate signed by unknown authority
添加ca.crt证书。
2)然后在/etc/docker/certs.d/containerregistry.us.xxxxx.com:8088的{{1}}文件中,我尝试添加
--insecure-registry containerregistry.us.xxxxx.com:8088
就像这样在docker.service这一行
docker.service
要
/usr/lib/systemd/system/然后我重新启动了docker和daemon
ExecStart=/usr/bin/dockerd配置:
ExecStart=/usr/bin/dockerd --insecure-registry containerregistry.us.xxxxx.com:8088
答案 0 :(得分:0)
另一种方法是使用不安全的注册表设置环境变量DOCKER_OPTS,然后再次重新启动 Docker守护程序。
export DOCKER_OPTS="--insecure-registry containerregistry.us.xxxxx.com:8088"
然后,尝试登录注册表。
docker login containerregistry.us.xxxxx.com:8088
如果您希望环境变量坚持下去,请将其放在bashrc / bash_profile
更好的方法是使用LetsEncrypt生成有效的SSL证书。