docker - 如何使 Drone Docker 插件通过具有自签名 TLS 证书的自托管注册表进行身份验证

Question

我将 Drone 1.0.0-rc1 与 Docker plugin 一起使用.我的 docker registry 只能通过 TLS 访问，但是证书是自签名的。 整个 docker 生态系统用类似的错误消息提示它，如果是 Drone 构建，它是这样的:

x509: certificate signed by unknown authority

通常我可以将 ca 作为受信任的授权添加到运行不同 Docker 解决方案的操作系统中，但是 Drone 正在一个短暂的 docker 容器中执行构建(和 auth 本身)。

如何让它信任证书？

Answer 1

一个不太出色但可行的解决方案是将以下设置添加到 .drone.yml:

insecure: true

这使得它根据 docs 使用 --insecure-registry 参数运行 docker 守护进程

First, try using HTTPS.

• If HTTPS is available but the certificate is invalid, ignore the error about the certificate.
• If HTTPS is not available, fall back to HTTP.

在我的例子中，我知道我的注册表甚至没有通过 HTTP 公开，所以看起来足够好。