我正在尝试使用Minikube进行本地的Kubernetes开发。如建议所述,我已经设置了我的Docker环境,以便使用提供的Minikube VM(boot2docker)中运行的docker守护进程。
eval $(minikube docker-env)
它设置了这些环境变量:
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://192.168.99.100:2376"
export DOCKER_CERT_PATH="/home/jasonwhite/.minikube/certs"
当我尝试从我们的私有 docker 仓库拉取镜像时:
docker pull oururl.com:5000/myimage:v1
我收到了这个错误:
Error response from daemon: Get https://oururl.com:5000/v1/_ping: x509: certificate signed by unknown authority
看起来我需要以某种方式添加可信的CA根证书,但是迄今为止我的尝试都没有成功。
使用我们的CA根证书,我可以通过curl顺利访问存储库:
curl --cacert /etc/ssl/ca/ca.pem https://oururl.com:5000/v1/_ping