最大的网站,免费建英文网站,企业网站建设有什么好处,网上购物系统需求分析目录
一、问题描述
二、证书信任问题
三、DNS解析问题
四、解决 参考链接#xff1a;Docker login Harbor报错解决#xff1a;Error response from daemon: Get https:..-阿里云开发者社区 一、问题描述 问题#xff1a; 挂机或者挂机重启之后harbor登录不上 查看日…目录
一、问题描述
二、证书信任问题
三、DNS解析问题
四、解决 参考链接Docker login Harbor报错解决Error response from daemon: Get https:..-阿里云开发者社区 一、问题描述 问题 挂机或者挂机重启之后harbor登录不上 查看日志查找问题
[rootdocker ~]# journalctl -u docker.service -n 50[rootdocker reg.zx.org]# docker logs 容器id
包含以下问题
# 1、容器重启失败
levelerror msgfailed to start container container6bf913f9a5b0c395ca68505d39c3f0aa2e25054730bec1d49b64cf70a1530809 errorfailed to create ta# 2、注册表问题
levelerror msgHandler for POST /v1.46/auth returned error: Get \https://reg.zx.org/v2/\: dial tcp 172.25.254.111:443: connect: connection refused# 3、DNS查询失败
levelerror msg[resolver] failed to query external DNS server# 4、容器无法启动
levelerror msgfailed to start container container...二、证书信任问题
Self-signed Certificate (自签名证书)没有通过可信的证书颁发机构 (CA) 签署所以验证失败提示 verify error:num18:self-signed certificate。
将自签名证书添加到系统的可信证书存储中
#生成认证key和证书
[rootdocker-node1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/zx.org.key \-addext subjectAltName DNS:reg.zx.org \-x509 -days 365 -out certs/zx.org.crt[rootlocal ~]# mkdir /data/certs -p
[rootlocal ~]# cp /root/certs/ /data/ -r
[rootlocal certs]# ls /data/certs
zx.org.crt zx.org.key
# Docker 中信任自签名证书
# 将证书复制到 Docker 的信任目录 Docker 在 /etc/docker/certs.d/ 下的特定目录中查找每个镜像仓库的信任证书。
[rootdocker ~ ]# mkdir -p /etc/docker/certs.d/reg.zx.org/
[rootdocker ~ ]# cp
[rootdocker ~ ]# cd certs/
[rootdocker certs]# cp zx.org.crt /etc/docker/certs.d/reg.zx.org/zx.org.crt
# 将证书添加到信任存储
# 在 RHEL9中系统使用 update-ca-trust 工具来管理系统信任存储。
# 将自签名证书文件 .crt 复制到 /etc/pki/ca-trust/source/anchors/ 目录中
[rootdocker reg.zx.org]# cp ca.crt /etc/pki/ca-trust/source/anchors/
# 更新 CA 证书信任存储
[rootdocker reg.zx.org]# update-ca-trust extract
[rootdocker reg.zx.org]# vim /etc/rc.d/rc.local # 开机自启动文件将“update-ca-trust extract”写入
# 验证证书是否被信任
[rootdocker reg.zx.org]# openssl s_client -connect reg.zx.org:443
……
Verify return code: 0 (ok)
……
三、DNS解析问题
[rootdocker certs]# vim /etc/docker/daemon.json
#添加或修改DNS解析地址
{dns: [8.8.8.8, 8.8.4.4,114.114.114.114]
}
[rootdocker certs]# systemctl daemon-reload
[rootdocker certs]# systemctl restart docker 四、解决 # 解决方案
[rootdocker harbor]# systemctl restart docker # 重启docker
[rootdocker harbor]# docker ps -a # 查看容器是否全部运行
[rootdocker harbor]# docker compose up -d # 若无开启运行所有容器
[rootdocker-harbor ~]# docker login reg.zx.org -uadmin -p123 # 再次登录
