docker - 如何使 Drone Docker 插件通过具有自签名 TLS 证书的自托管注册表进行身份验证

标签 docker authentication ssl x509 drone.io

我将 Drone 1.0.0-rc1 与 Docker plugin 一起使用.我的 docker registry 只能通过 TLS 访问,但是证书是自签名的。 整个 docker 生态系统用类似的错误消息提示它,如果是 Drone 构建,它是这样的:

x509: certificate signed by unknown authority

通常我可以将 ca 作为受信任的授权添加到运行不同 Docker 解决方案的操作系统中,但是 Drone 正在一个短暂的 docker 容器中执行构建(和 auth 本身)。

如何让它信任证书?

最佳答案

一个不太出色但可行的解决方案是将以下设置添加到 .drone.yml:

insecure: true

这使得它根据 docs 使用 --insecure-registry 参数运行 docker 守护进程

First, try using HTTPS.

  • If HTTPS is available but the certificate is invalid, ignore the error about the certificate.
  • If HTTPS is not available, fall back to HTTP.

在我的例子中,我知道我的注册表甚至没有通过 HTTP 公开,所以看起来足够好。

关于docker - 如何使 Drone Docker 插件通过具有自签名 TLS 证书的自托管注册表进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53344340/

相关文章:

bash - 确保docker daemon在脚本文件中的主机上运行

docker - cqlsh到在docker中运行的Cassandra单节点

oracle - 如何在 OCILogon2 上设置超时?

ruby-on-rails - 从 Rails 获取 authenticity_token

android - 预装的 PdfViewerActivity 不适用于 SelfSigned 可信用户证书 Android 11 版本 2

ssl - 找不到 ngrok websocket 安全的证书

docker - docker-compose是否支持docker-compose.yml中的放置限制

docker - 如何在同一主机上为多个开发人员设置多个 docker 容器?

c# - Silverlight 4 自定义登录

apache - 如何为网上商店的结帐链接强制使用 SSL