我正在尝试使用一名主机和两名工作人员来设置我自己的 OKD (v3.10) 设置。我选择了默认的注册表安装。注册表和路由的 Pod 和服务运行良好。 在主节点上创建了registry pod。所有节点均基于Centos7。
现在,当我尝试使用 docker login
和端点 docker-registry.default.svc:5000
连接到注册表时,我只能从主节点,但不是来自工作节点,失败并显示以下消息:
来自守护进程的错误响应:获取 https://docker-registry.default.svc:5000/v1/users/: net/http: TLS 握手超时
注册表容器有以下日志:
1120 10:40:57.796470 1 messages.go:41] http:来自 11.121.8.192:48200 的 TLS 握手错误:EOF
这只是一个测试设置,现在没有任何流量到达注册表。虽然这似乎是一个证书问题,但无法从文档中找出在哪里进一步查找故障排除。
有什么见解吗??
最佳答案
您需要将 docker 配置为不安全并重新启动守护进程。
--insecure-registry 172.30.0.0/16
在 /etc/sysconfig/docker
文件中。
谢谢。
关于ssl-certificate - 连接到 OKD 中的 docker 注册表的 TLS 握手问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58952485/