docker - 如何使 Drone Docker 插件通过具有自签名 TLS 证书的自托管注册表进行身份验证
问题描述
我将 Drone 1.0.0-rc1 与Docker 插件一起使用。我的 docker 注册表只能通过 TLS 访问,但是证书是自签名的。整个 docker 生态系统都用类似的错误消息抱怨它,如果是 Drone 构建,它是这样的:
x509: 由未知机构签署的证书
通常我可以将 ca 作为受信任的权限添加到运行不同 Docker 解决方案的操作系统中,但是 Drone 正在一个短暂的 docker 容器内执行构建(以及身份验证本身)。
我怎样才能让它信任证书?
解决方案
一个不太出色但可行的解决方案是将以下设置添加到 .drone.yml:
insecure: true
--insecure-registry
这使得它使用根据文档的参数运行 docker 守护进程
首先,尝试使用 HTTPS。
- 如果 HTTPS 可用但证书无效,则忽略证书错误。
- 如果 HTTPS 不可用,请回退到 HTTP。
就我而言,我知道我的注册表甚至没有通过 HTTP 公开,所以看起来足够好。
推荐阅读
- flutter - 如何使一个块中的对象可用于 Flutter 中的所有其他块
- python-3.x - 如何使用 Rrule 或 python 中的任何其他 API 获取每周日期,它返回每个月开始、月中和月末的列表,而与输入日期无关
- tensorflow - 如何使用“FLASK”将视频分类模型(opencv,tensorflow)与网页连接。具有正确标签的帧未呈现
- c++ - C++ 中的分段错误:排序的链表
- filter - 用于模拟相机的拜耳滤波器曲线数组
- intellij-idea - 当内部操作开启时,“Go to implementation”键盘映射用于不同的目的
- python - 如何检查列表元素是否满足给定条件?
- angular - SonarQube 安全热点,在 Angular 中使用正则表达式
- eclipse - looking for a way to automatically create blocks in SysML Model
- python - 当尝试使用 selinum 进入下一页时,它会给出列表索引超出范围错误