我们正在尝试在 3 节点集群上安装 Docker 数据中心。 UCP 安装在所有节点上,集群正在运行。 DTR 安装在其中一个节点上。
我们已经在 UCP 和 DTR 的 WebUI 中添加了所有证书,并尝试了很多已经给出的解决方案,但我们仍然遇到“由未知授权机构签名”的错误。
可以通过终端登录 DTR 并从集群中的任何节点推送/拉取图像。因此可以访问 DTR。 两个 WebUI 都可以访问并具有经过验证的证书。
系统有一个内部 Root-CA,DDC 使用的证书由 subCA 认证。
我们在 RHEL7.2 上运行。使用 UCP 2.0.0、DTR 2.1.0 和 Docker 1.12.3-cs4,构建 65c6c4c。
我们还能做些什么?
感谢您的帮助。
最佳答案
如果您确定您没有对证书做任何错误,您可以尝试以下操作。
按照此页面上针对您的系统的说明,让您的本地 docker-engine 信任注册表: https://docs.docker.com/datacenter/dtr/2.2/guides/user/access-dtr/
之后的 list :
- 存储库存在。如果没有,请在您的 DTR 中创建它。
- 图片的名称为 DTR_URL/username/imagename:tag
- 确保您已登录到 docker-engine 上的 DTR。 “docker 登录 DTR_URL”。
如果您需要更具体的帮助,可以尝试联系 Docker 或 Docker 论坛。
关于ssl - 带有外部证书的 Docker Datacenter : Error x509 certificate signed by unknown authority UCP 2. 0.0 和 DTR 2.1.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40680283/