ssl-certificate - 连接到 OKD 中的 docker 注册表的 TLS 握手问题

标签 ssl-certificate containers openshift docker-registry okd

我正在尝试使用一名主机和两名工作人员来设置我自己的 OKD (v3.10) 设置。我选择了默认的注册表安装。注册表和路由的 Pod 和服务运行良好。 在主节点上创建了registry pod。所有节点均基于Centos7。

现在,当我尝试使用 docker login 和端点 docker-registry.default.svc:5000 连接到注册表时,我只能从主节点,但不是来自工作节点,失败并显示以下消息:

来自守护进程的错误响应:获取 https://docker-registry.default.svc:5000/v1/users/: net/http: TLS 握手超时

注册表容器有以下日志:

1120 10:40:57.796470 1 messages.go:41] http:来自 11.121.8.192:48200 的 TLS 握手错误:EOF

这只是一个测试设置,现在没有任何流量到达注册表。虽然这似乎是一个证书问题,但无法从文档中找出在哪里进一步查找故障排除。

有什么见解吗??

最佳答案

您需要将 docker 配置为不安全并重新启动守护进程。

--insecure-registry 172.30.0.0/16/etc/sysconfig/docker 文件中。

谢谢。

关于ssl-certificate - 连接到 OKD 中的 docker 注册表的 TLS 握手问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58952485/

上一篇:angular - 如何从一系列可观察量中捕获所有不同的响应?

下一篇:c# - RGB/XYZ 和 XYZ-LAB 色彩空间转换算法

相关文章:

php - Symfony 服务参数

docker - 如何更改docker的默认容器名称和主机别名?

git - 将项目从 github 克隆到 RStudio 时出现错误消息 "unable to get local issuer certificate"

amazon-web-services - 如何在负载均衡器中生成 ListenerCertificate CertificateArn

html - 将单独的容器向左/向右浮动

ssl - 使用 Chef 向 Openshift API 发出 HTTP 请求

kubernetes - 在没有Maven的情况下使用fabric8进行部署

openshift - API 错误 (500) : manifest unknown: manifest unknown

java - "PKIX path building failed"和 "unable to find valid certification path to requested target"

ubuntu - 在没有 ca-certificates 包的情况下将受信任的 CA 添加到 ubuntu

©2024 IT工具网  联系我们