macos - 无法在 macOS 上使用 podman 登录 docker 注册表 - x509:证书由未知机构签名
问题描述
我正在尝试使用 podman(版本:3.2.3)登录到私有 docker 注册表。
我正在使用安装时安装的默认虚拟机podman machine init
证书(即.pem
文件)安装在 macOS 的钥匙串中。
当我运行时:
podman login myhost.io
输入我的用户名和密码后,我得到:
Error: authenticating creds for "myhost.io": error pinging docker registry myhost.io: Get "https://myhost.io/v2/": x509: certificate signed by unknown authority
我做错什么了吗?我可以使用保存在钥匙串中的证书吗?或者我可以使用 .pem 文件—-authfile
吗?
感谢您的帮助和建议。
解决方案
您没有说明您部署了哪个注册表,但取决于您如何设置它,或者您是否选择了类似的东西,harbor
那么您可能正在寻找的选项--cert=path
如podman 登录文档中所述。您要查找的证书是注册表的证书颁发机构;在的情况下harbor
可以从网页界面下载。
该文档还说明了在以下路径下存储此类证书的用户友好位置:
# Default path
/etc/containers/certs.d
# Example
/etc/containers/certs.d/myhost.io
或者,使用选项:--cert
。
请注意,option--tls-verify=false
选项通常用于自签名证书。
推荐阅读
- spatstat - 使用 predict.mppm 时有没有办法计算标准误差?
- dictionary - 将对象列表转换为地图 - 飞镖
- vue.js - vuejs问题更改路由在localstorage中获取userChoice但在获取新userChoice之前推送配置文件路由?
- r - 将数据框添加到嵌套 for 循环中的嵌套列表中,如:listname[[xx]][yy] <- value
- flutter - 进行许多 api 调用并在 Flutter 中的未来构建器中获取它们的最佳实践
- excel - 如何比较excel(vba)中的行并插入另一列?
- python - 使用 TensorFlow 的梯度下降比基本的 Python 实现慢得多,为什么?
- python - Chrome Selenium 与 Docker 一起崩溃
- php - 在 Phpstorm 中使用终端
- amazon-web-services - 用于在 Autoscaling 组中旋转节点 eks 节点的脚本或开源代码