Ich folgte der docker manuals für die Einrichtung einer privaten Registrierung und erwarb ein Let's Encrypt-Zertifikat. Das ist mein Docker-compose.yml:Private Docker Registrierung funktioniert in Curl, aber nicht in Docker: x509: Zertifikat von unbekannter Behörde
version: '2'
services:
registry:
restart: always
image: registry:2.3.1
ports:
- 5000:5000
environment:
REGISTRY_HTTP_TLS_CERTIFICATE: /certs/live/git.xxxx.com/fullchain.pem
REGISTRY_HTTP_TLS_KEY: /certs/live/git.xxxx.com/privkey.pem
REGISTRY_AUTH: htpasswd
REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
volumes:
- ./data:/var/lib/registry
- /etc/letsencrypt:/certs
- ./auth:/auth
Das ist mein curl Befehl und Ergebnis:
curl https://git.xxxx.com:5000/v2/
<htpassword auth succeeds>
{}
Auch Chrome/Firefox sind grün und können diese Fehler ohne cert erreichen. Das Andocken des Andockers schlägt jedoch fehl.
docker login https://git.xxxx.com:5000/v2/
Username: raarts
Password:
Email:
Error response from daemon: invalid registry endpoint https://git.xxxx.com:5000/v2/: Get https://git.xxxx.com:5000/v2/: x509: certificate signed by unknown authority. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry git.xxxx.com:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/git.xxxx.com:5000/ca.crt
Docker Mit 1.10.3