Мобильная версияКак обновить самозаверяющий сертификат SSL/TLS частного реестра Docker без необходимости удаления существующих образов? ⇐ Linux
-
Anonymous
Как обновить самозаверяющий сертификат SSL/TLS частного реестра Docker без необходимости удаления существующих образов?
У меня есть частный реестр Docker, развернутый локально по адресу 127.0.0.1:443, который защищен самозаверяющим сертификатом SSL/TLS. Этот реестр содержит образы, которые используются во время развертывания контейнера.
Однако в настоящее время я столкнулся с проблемой: срок действия сертификата SSL/TLS истек, и я больше не могу войти в систему с помощью команды:
Вход в Docker -u 'username:test' https://127.0.0.1:443
выполнение указанной выше команды приводит к следующей ошибке:
Ответ об ошибке от демона: получите «https://127.0.0.1:443/v2/»: tls: не удалось проверить сертификат: x509: срок действия сертификата истек или еще не действителен: текущее время 2024-01-01T14: 04:11+04:30 это после 2023-11-12T05:19:15Z
Я сгенерировал новый набор сертификатов, а затем перезапустил/повторно инициализировал контейнер Docker следующим образом:
docker run -d \ --restart=всегда\ --имя реестра \ -v `pwd`/auth:/auth \ -v `pwd`/certs:/certs \ -v `pwd`/certs:/certs \ -e REGISTRY_AUTH=htpasswd \ -e REGISTRY_AUTH_HTPASSWD_REALM="Область реестра" \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/certificate.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/private.key \ -p 443:443 реестр:2 Этот подход оказался успешным, но, как вы можете заметить, он представляет собой новое развертывание. Следовательно, все изображения были удалены из реестра.
Второе предположение: я также загрузил новые сертификаты в контейнер Docker следующим образом:
docker cp certs :/certs и перезапустил контейнер:
перезапуск докера Вышеупомянутое действие привело к тому, что закрытый ключ не был проанализирован, что привело к сбою контейнера во время перезапуска.
С другой стороны, существует ли способ обновить сертификат SSL/TLS реестра Docker без каких-либо сбоев?
У меня есть частный реестр Docker, развернутый локально по адресу 127.0.0.1:443, который защищен самозаверяющим сертификатом SSL/TLS. Этот реестр содержит образы, которые используются во время развертывания контейнера.
Однако в настоящее время я столкнулся с проблемой: срок действия сертификата SSL/TLS истек, и я больше не могу войти в систему с помощью команды:
Вход в Docker -u 'username:test' https://127.0.0.1:443
выполнение указанной выше команды приводит к следующей ошибке:
Ответ об ошибке от демона: получите «https://127.0.0.1:443/v2/»: tls: не удалось проверить сертификат: x509: срок действия сертификата истек или еще не действителен: текущее время 2024-01-01T14: 04:11+04:30 это после 2023-11-12T05:19:15Z
Я сгенерировал новый набор сертификатов, а затем перезапустил/повторно инициализировал контейнер Docker следующим образом:
docker run -d \ --restart=всегда\ --имя реестра \ -v `pwd`/auth:/auth \ -v `pwd`/certs:/certs \ -v `pwd`/certs:/certs \ -e REGISTRY_AUTH=htpasswd \ -e REGISTRY_AUTH_HTPASSWD_REALM="Область реестра" \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/certificate.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/private.key \ -p 443:443 реестр:2 Этот подход оказался успешным, но, как вы можете заметить, он представляет собой новое развертывание. Следовательно, все изображения были удалены из реестра.
Второе предположение: я также загрузил новые сертификаты в контейнер Docker следующим образом:
docker cp certs :/certs и перезапустил контейнер:
перезапуск докера Вышеупомянутое действие привело к тому, что закрытый ключ не был проанализирован, что привело к сбою контейнера во время перезапуска.
С другой стороны, существует ли способ обновить сертификат SSL/TLS реестра Docker без каких-либо сбоев?
