docker - 如何使 Drone Docker 插件通过具有自签名 TLS 证书的自托管注册表进行身份验证

标签 docker authentication ssl x509 drone.io

我将 Drone 1.0.0-rc1 与 Docker plugin 一起使用.我的 docker registry 只能通过 TLS 访问,但是证书是自签名的。 整个 docker 生态系统用类似的错误消息提示它,如果是 Drone 构建,它是这样的:

x509: certificate signed by unknown authority

通常我可以将 ca 作为受信任的授权添加到运行不同 Docker 解决方案的操作系统中,但是 Drone 正在一个短暂的 docker 容器中执行构建(和 auth 本身)。

如何让它信任证书?

最佳答案

一个不太出色但可行的解决方案是将以下设置添加到 .drone.yml:

insecure: true

这使得它根据 docs 使用 --insecure-registry 参数运行 docker 守护进程

First, try using HTTPS.

  • If HTTPS is available but the certificate is invalid, ignore the error about the certificate.
  • If HTTPS is not available, fall back to HTTP.

在我的例子中,我知道我的注册表甚至没有通过 HTTP 公开,所以看起来足够好。

关于docker - 如何使 Drone Docker 插件通过具有自签名 TLS 证书的自托管注册表进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53344340/

相关文章:

java - 使用 Java (netbeans) 连接到远程 SQL 服务器时出现 SSL 错误

cakephp - 在 Cakephp 中允许特定页面

docker - 什么时候不使用 docker run --init

linux - 为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能?

php - 从 docker 容器到外部服务器的 SSH 连接以读取 MySQL 数据库(从 docker 查询)

ios - 根据参数不同的 Storyboard入口点

firefox - 无法使用 Firefox 从 Tomcat 注销

c# - SSL 网络服务 : Could not create SSL/TLS secure channel

ssl - 如何将条目插入证书吊销列表

mysql - 无法连接到作为 Docker 容器安装在 Vagrant VM 内的 MySql