Ich versuche, Minikube für lokale kubernetes Entwicklung zu verwenden. Ich habe meine Docker-Umgebung eingerichtet, um die Docker-Daemon in dem mitgelieferten Minikube VM laufen zu verwenden (boot2docker) wie vorgeschlagen:Kann Docker Bild nicht von privaten Repo ziehen, wenn Minikube
eval $(minikube docker-env)
Sie setzt diese Umgebungsvariablen:
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://192.168.99.100:2376"
export DOCKER_CERT_PATH="/home/jasonwhite/.minikube/certs"
Wenn ich zu ziehen versuchen, ein Bild von unserem privaten docker Repository:
docker pull oururl.com:5000/myimage:v1
ich diesen Fehler:
Error response from daemon: Get https://oururl.com:5000/v1/_ping: x509: certificate signed by unknown authority
Es scheint, dass ich ein vertrauenswürdiges CA-Stammzertifikat irgendwie hinzufügen muss, aber bisher bei meinen Versuchen nicht erfolgreich war.
Ich kann das Repository feinen Hit mit curl unseres ca. root cert mit:
curl --cacert /etc/ssl/ca/ca.pem https://oururl.com:5000/v1/_ping
Versuchen Sie, das Image auf Ihrem lokalen Computer zu erstellen, oder versuchen Sie, einen Kubernetes Pod zu erstellen, der das Image aus der VM ziehen kann? – springle
Ich stieß zuerst auf das Problem beim Versuch, einen Pod zu erstellen, der ein Bild aus dem privaten Repo zum Erstellen ziehen musste, also war es die VM, die versucht, das Bild zu ziehen, wenn es das Problem gab, das x509 nicht zu überprüfen Zertifikat –