OS:Centos 7.6.1810 Docker版本:服务器版本:18.09.5
问题: 我公司使用带有中间证书的透明代理进行导航。我能够按照以下文档安装证书:https://docs.docker.com/ee/dtr/user/access-dtr/和以下步骤:
# Download the DTR CA certificate
sudo curl -k https://<dtr-domain-name>/ca -o /etc/pki/ca-trust/source/anchors/<dtr-domain-name>.crt
# Refresh the list of certificates to trust
sudo update-ca-trust
# Restart the Docker daemon
sudo /bin/systemctl restart docker.service
Curl和Wget运行良好,但是docker run不能:
bash $ docker run -it cheers
Unable to find image 'cheers:latest' locally
docker: Error response from daemon: Get https://registry-1.docker.io/v2/: remote error: tls: handshake failure.
See 'docker run --help'.
我尝试在daemon.json中将注册表添加为不安全,但未成功。
有人遇到同样的问题吗?
答案 0 :(得分:0)
我想我知道发生了什么事
Docker客户端仅提供TLS_ECDHE_ *密码,但是.docker.io(在我的公司代理之后)仅提供TLS_RSA密码。
没有代理,docker.io提供两种类型的密码。
现在,下一个挑战:让docker提供TLS_RSA或让我的代理支持TLS_ECDHE。
我也不知道该怎么做:frowning: