【发布时间】:2015-02-17 21:04:00
【问题描述】:
我通过 virtualbox 在 Windows 上运行 boot2docker 1.4.1。我支持 MITMs https 证书的代理。我通过在/var/lib/boot2docker/profile 中添加以下行来配置代理:
export HTTP_PROXY=<proxyhost>:80
export HTTPS_PROXY=<proxyhost>:80
DOCKER_TLS=no
EXTRA_ARGS="--insecure-registry index.docker.io"
但是当我运行docker@boot2docker:~$ docker run hello-world 时,我得到了
Unable to find image 'hello-world:latest' locally
Pulling repository hello-world
FATA[0006] Get https://index.docker.io/v1/repositories/library/hello-world/images
: x509: certificate signed by unknown authority
请帮助我找出忽略证书错误的正确方法。谢谢!
【问题讨论】:
-
同样的问题在这里找到了解决方案??
-
我最终在 ubuntu 虚拟机上安装了 docker,也遇到了同样的问题。我最终通过将我的 MITM 代理和 CA 证书添加到我的 ubuntu 受信任的商店来解决这个问题。如果你知道受信任的商店在哪里,我相信你可以在 boot2docker 上做同样的事情。如果你还是卡住了,我可以帮你查一下。我不知道
--insecure-registry标志的真正作用。 -
这是关于 --insecure-registry docs.docker.com/reference/commandline/cli/#insecure-registries 的文档。但它似乎不想将 index.docker.io 视为不安全的注册表,并且修改受信任的存储以解决此问题的工作量太大。这通常是因为 IT 部门将自己的根证书插入到主机的受信任存储中以嗅探 HTTPS 流量
标签: docker boot2docker