gpt4 book ai didi

kubernetes - 无法使用错误 x509 : certificate signed by unknown authority in minikube 提取图像

转载 作者:行者123 更新时间:2023-12-02 12:19:10 25 4
gpt4 key购买 nike

我使用 minikube 练习 kubernetes

我将 docker-registry 作为 pod 并创建 docker-registry 服务

编辑/etc/docker/daemon.json

{
"insecure-registries":["192.168.99.100:30050"]
}

编辑 openssl.conf
[v3_req]
subjectAltName = IP:192.168.99.100

我制作证书
openssl genrsa -out my.crt
openssl req -x509 -new -nodes -key my.key -subj "CN=192.168.99.100:30050" -days 5000 -out my.crt

创建注册表-tls-secret
kubectl create secret generic registry-tls-secret --from-file=my.crt=my.crt --from-file=my.key=my.key

并制作目录并将my.crt文件复制到目录
/etc/docker/certs.d/192.168.99.100:30050

所以我可以在主机上推拉 192.168.99.100:30050/[image]:[tag]

在我尝试制作 hello-world pod 之后

hello-world 图像已进入 docker-registry(192.168.99.100:30050)

我创建 secret docker-registry regcred
kubectl create secret docker-registry regcred --docker-server=192.168.99.100:30050 --docker-usernmae=<user-name> --docker-password=<user-password> --docker-email=<user-email>

并编写 helloworld-deployment.yaml
...
image: 192.168.99.100:30050/hello-world:v1
...
imagePullSecrets:
-name: regcred
...

最后我申请了 helloworld-deployment.yaml
但我收到一条错误消息
Failed to pull image "192.168.99.100:30050/hello-world:v1": rpc error: code = Unknown desc = Error response from daemon: Get https://192.168.99.100:30050/v2/: x509: certificate signed by unknown authority

我真的不知道我错过了什么...请帮助我...

最佳答案

在证书中存储端口号没有标准,因此证书的通用名称不应包含端口。使用 CN=192.168.99.100 创建证书并重复相同的步骤。有关通用名称的更多信息,请参阅 here .

确保将证书数据复制到 /etc/docker/certs.d/192.168.99.100:30050/ca.crt .

关于kubernetes - 无法使用错误 x509 : certificate signed by unknown authority in minikube 提取图像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52870711/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com