我已经创建了一个 TLS 私有 docker 注册表。我已经更新了我想要从中拉取数据的机器中的 ca-trust,并且它可以正常工作,curl 在没有 -k 参数的情况下也可以工作,docker 可以拉取数据等等。但是,openshift import-image 命令失败,原因是由未知授权机构签名错误。Openshift 机密主要用于用户名和密码,我在互联网上没有找到任何有关导入证书的示例。我还必须提到,这个注册表作为不安全的注册表可以正常工作。有什么想法吗?
答案1
您需要将私有注册表 CA 添加到主操作系统 CA 根包(openshift 使用它来检查远程注册表)。