Как обновить самозаверяющий сертификат SSL/TLS частного реестра Docker без необходимости удаления существующих образов? ⇐ Linux

[Anonymous]

У меня есть частный реестр Docker, развернутый локально по адресу 127.0.0.1:443, который защищен самозаверяющим сертификатом SSL/TLS. Этот реестр содержит образы, которые используются во время развертывания контейнера.

Однако в настоящее время я столкнулся с проблемой: срок действия сертификата SSL/TLS истек, и я больше не могу войти в систему с помощью команды:

Вход в Docker -u 'username:test' https://127.0.0.1:443

выполнение указанной выше команды приводит к следующей ошибке:

Ответ об ошибке от демона: получите «https://127.0.0.1:443/v2/»: tls: не удалось проверить сертификат: x509: срок действия сертификата истек или еще не действителен: текущее время 2024-01-01T14: 04:11+04:30 это после 2023-11-12T05:19:15Z

Я сгенерировал новый набор сертификатов, а затем перезапустил/повторно инициализировал контейнер Docker следующим образом:

docker run -d \ --restart=всегда\ --имя реестра \ -v `pwd`/auth:/auth \ -v `pwd`/certs:/certs \ -v `pwd`/certs:/certs \ -e REGISTRY_AUTH=htpasswd \ -e REGISTRY_AUTH_HTPASSWD_REALM="Область реестра" \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/certificate.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/private.key \ -p 443:443 реестр:2 Этот подход оказался успешным, но, как вы можете заметить, он представляет собой новое развертывание. Следовательно, все изображения были удалены из реестра.

Второе предположение: я также загрузил новые сертификаты в контейнер Docker следующим образом:

docker cp certs :/certs и перезапустил контейнер:

перезапуск докера Вышеупомянутое действие привело к тому, что закрытый ключ не был проанализирован, что привело к сбою контейнера во время перезапуска.

С другой стороны, существует ли способ обновить сертификат SSL/TLS реестра Docker без каких-либо сбоев?