我正在将Drone 1.0.0-rc1与Docker plugin一起使用。我的docker注册表只能通过TLS访问,但是证书是自签名的。 整个docker生态系统都以类似的错误消息来抱怨它,如果是Drone构建,就是这样:
x509:证书由未知授权机构签名
通常,我可以将ca作为受信任的权限添加到运行不同Docker解决方案的操作系统上,但是Drone会在一个短暂的Docker容器内执行构建(以及auth本身)。
如何使它信任证书?
答案 0 :(得分:0)
小于恒星但可行的解决方案是在.drone.yml中添加以下设置:
insecure: true
这使它使用--insecure-registry
参数运行docker守护进程,该参数根据docs
首先,尝试使用HTTPS。
- 如果HTTPS可用但证书无效,请忽略有关证书的错误。
- 如果HTTPS不可用,请退回HTTP。
就我而言,我知道我的注册表甚至没有通过HTTP公开,因此看起来足够好。