Openshift / OKD / Minishift Развертывание сертифицированного образа не является доверенным

Question

Openshift / OKD / Minishift Развертывание сертифицированного образа не является доверенным

Я столкнулся со странным поведением в Openshift/OKD 3.11, которое не позволяет мне извлекать изображения / создавать потоки изображений, которые извлекают из внешнего реестра докера с поддержкой SSL.

Спасибо, что взглянули на проблему, и спасибо за ваш вклад!

проблема

При развертывании изображений из частного хранилища докеров с самозаверяющими сертификатами OKD сообщает: "Произошла внутренняя ошибка: получите https://docker.mydomain.com:14002/v2/: x509: сертификат, подписанный неизвестным органом.".

Вот как это выглядит в веб-интерфейсе

Настроить

Openshift релиз 3.11

$ oc cluster up

/etc/docker/damon.json

{
   "registry-mirrors": [
      "https://docker.mydomain.com:14002",
   ],
   "insecure-registries" : [ 
       "docker.mydomain.com:14002",
       "10.0.0.1/24",
       "172.30.0.0/16"
   ]
}

Сертификат добавлен в доверенные сертификаты ОС на хост-системе докера с помощью извлечения update-ca-trust

Предположения происхождения проблемы

Ошибка: какой-то образ (веб-консоль?) Не импортирует необходимые сертификаты из хост-системы
Другой? (открыт для предложений)

0

docker ssl openshift okd minishift

Источник

user4148787 11 янв '19 в 07:51

1 ответ

Другие вопросы по тегам docker ssl openshift okd minishift

user7255830 04 фев '19 в 15:00 2019-02-04 15:00 · Answer 1 · 2019-02-04 15:00

По моему опыту, OpenShift по умолчанию не соблюдает /etc/docker/daemon.json во всех случаях. Например, чтобы добавить учетные данные репо докера, в OpenShift используется понятие "секреты".

Документы OpenShift упоминают / etc / pki / tls / certs и /etc/pki/ca-trust как местоположение, в которое следует добавить доверенные сертификаты и полномочия.