Docker Datacenter: Ошибка x509 сертификата, подписанного неизвестным органом UCP 2.0.0 и DTR 2.1.0 с внешними сертификатами

Question

Docker Datacenter: Ошибка x509 сертификата, подписанного неизвестным органом UCP 2.0.0 и DTR 2.1.0 с внешними сертификатами

Мы пытаемся установить Docker Datacenter на кластер из 3 узлов. UCP установлен на всех узлах, и кластер работает. DTR установлен на одном из узлов.

Мы уже добавили все сертификаты в WebUI UCP и DTR и перепробовали множество уже предоставленных решений, но все еще получаем ошибку "подписано неизвестным органом".

Можно войти в DTR через терминал и отправить / вытянуть изображения с любого узла в нашем кластере. Таким образом, можно получить доступ к DTR. Оба веб-интерфейса доступны и имеют подтвержденный сертификат.

Система имеет внутренний Root-CA, а сертификаты, используемые DDC, сертифицированы subCA.

Мы работаем на RHEL7.2. с UCP 2.0.0, DTR 2.1.0 и Docker 1.12.3-cs4, сборка 65c6c4c.

Что мы можем сделать дальше?

спасибо за вашу помощь.

0

docker ssl certificate docker-ucp docker-datacenter

Источник

user7178683 18 ноя '16 в 15:06

1 ответ

Другие вопросы по тегам docker ssl certificate docker-ucp docker-datacenter

user2699194 17 авг '17 в 14:51 2017-08-17 14:51 · Answer 1 · 2017-08-17 14:51

Если вы уверены, что ничего не сделали с сертификатами, попробуйте следующее.

Следуйте инструкциям на этой странице для вашей системы, чтобы позволить вашему локальному докер-движку доверять реестру: https://docs.docker.com/datacenter/dtr/2.2/guides/user/access-dtr/

Контрольный список после этого:

Репозиторий существует. Если нет, создайте его в своем DTR.
Изображение имеет имя DTR_URL/username/imagename:tag
Убедитесь, что вы вошли в DTR на вашем Docker-движке. "Вход в докер DTR_URL".

Если вам нужна более конкретная помощь, вы можете попробовать связаться с Docker или форумом Docker.