在查找Docker图像时,无法获得大厅接受自签名证书

时间:2017-07-26 11:53:53

标签: concourse

我试图让helloworld样本运行。问题是我的公司使用MITM代理,用自己的https连接替换所有证书。因此,尝试转到https网址的所有工具都会失败。

在这种情况下,它是从官方注册表下载Docker镜像的代码:

resource script '/opt/resource/check []' failed: exit status 1

stderr:
failed to ping registry: 2 error(s) occurred:

* ping https: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority
* ping http: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority

我尝试添加insecure_registries选项,但这似乎不起作用:

jobs:
- name: hello-world
plan:
- task: say-hello
  config:
    platform: linux
    image_resource:
      type: docker-image
      source: 
        repository: ubuntu,
        insecure_registries: ["docker.io:80"]

    run:
      path: echo
      args: ["Hello, world!"]

任何想法我可能做错了什么?

1 个答案:

答案 0 :(得分:1)

这是许多用户遇到的问题,我们正试图找到一个可以用于所有资源的通用解决方案。如果您对我们的进展感兴趣,可以在this GitHub issue.

上阅读更多内容

与此同时,您可以尝试使用ca_certs选项将中间代理证书中的人员传递到资源中。请注意,ca_certs不能与insecure_registries结合使用。如果没有看到您的确切配置,我无法给出确切的解决方案,但如果ca_certs无法解决您的问题,您还应该查看client_certs标记。

您可以在docker-image-resource文档here.

中详细了解所有这些选项
相关问题
最新问题