成功解决docker从本地私库push或pull镜像时报x509: certificate signed by unknown authority

已于 2023-09-18 10:36:29 修改
阅读量2.3w 收藏 11
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: docker 容器 运维 镜像仓库
于 2021-11-01 12:43:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38254897/article/details/121077909
本文介绍了解决Docker登录私有仓库时出现的x509:证书由未知权威机构签名错误的方法。通过修改daemon.json文件添加私有仓库地址,并重启Docker服务来解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    前景说明:    

        一般我们使用docker进行push或者build操作前,需指定对应镜像仓库地址,提前登录镜像仓库,才能进行后续操作,docker login  ......镜像仓库账号、密码、地址

        我遇到的是镜像仓库地址发生变化,我在原有服务器登录新的镜像仓库失败,后面发现是由于之前登录的旧的镜像仓库地址在daemon.json中没有修改,按以下操作执行后登录成功

成功解决docker从本地私库push或pull镜像时报x509: certificate signed by unknown authority
Docker
        ERROR:docker登录私库时提示 x509: certificate signed by unknown authority
        》》Docker的配置文件 daemon.json 详解(当需要配置多个镜像地址怎么写的问题)

Docker



ERROR:docker登录私库时提示 x509: certificate signed by unknown authority

 处理方法:

1、打开daemon.json,加入你的私库地址
sudo vi /etc/docker/daemon.json

{  
   "registry-mirrors": ["https://8f6a79wk.mirror.aliyuncs.com"],
   "insecure-registries":["私库地址"]
}

备注:一般只需要添加我们对应镜像仓库地址就好,例

 {  

   "insecure-registries":["https://8f6a79wk.mirror.aliyuncs.com"]
}

sudo vi /etc/docker/daemon.json

{  
   "registry-mirrors": ["https://8f6a79wk.mirror.aliyuncs.com"],
   "insecure-registries":["私库地址"]
}

2、重启docker

systemctl daemon-reload
systemctl restart docker.server 或者 systemctl restart docker

3、 Docker的配置文件 daemon.json 详解(当需要配置多个镜像地址怎么写的问题)

{
  "registry-mirrors": ["http://harbor.test.com"], #镜像加速地址
  "insecure-registries": ["harbor.test.com","registry.cn-shenzhen.aliyuncs.com"], # Docker如果需要从非SSL源管理镜像,这里加上。
  "max-concurrent-downloads": 10
}

部分参数(registry-mirrors、insecure-registries ...)修改,只要reconfigure(systemctl reload docker) 就生效:

运维Tips:DockerK8s集群拉取Harbor私有容器镜像仓库配置指南
WeiyiGeek 唯一极客IT知识分享
11-23 1716
知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]在现在微服务、云原生的环境下,通常我们会在企业中部署Docker和Kubernetes集群,并且会在企业内部搭建Harbor私有镜像仓库以保证开发源码安全,以及加快CI/CD流水线速度,从而实现更快的构建与交付,就以作者公司为例,要迭代一个开发的微服务只需要简短的几分钟即可搞定。
x509: certificate signed by unknown authority
颹蕭蕭
01-09 4671
如果可能,优先使用方法 1(信任自签名证书),这是最安全和推荐的方式。如果无法获取证书,可以尝试方法 2(禁用 SSL 验证),但请注意安全风险。如果问题仍然存在,可以尝试方法 3(手动拉取镜像方法 4(旧版 Docker解决方案)。
Docker 报错“x509: certificate signed by unknown authority”的排查与解决实录
最新发布
gs80140的专栏
06-25 783
Docker报错"x509:证书由未知机构签发"问题排查实录:通过配置华为云镜像加速器后,Docker拉取镜像时出现TLS证书验证错误。排查发现,原加速器地址已过期导致401未授权错误,系统自动回退至DockerHub却因CA不全而报错。解决方案是重新申请镜像加速器地址并更新配置。经验总结:此类错误可能源于失效的加速器链接而非TLS问题,应定期检查加速器状态,并通过dockerinfo验证配置是否生效。该案例提醒遇到类似问题时,应先排查加速器有效性而非急于修改TLS设置。
docker 报错x509: certificate signed by unknown authority
Python开发分享的博客
12-14 1万+
1.未开启证书验证的仓库 # vim /etc/docker/daemon.json { "insecure-registries": ["registry.svc.xxx.cn"] } #systemctl restart docker 2.开启证书验证的仓库 从私有仓库拉取镜像时报错: docker pull x509:certificate signed by unknown authority 解决方案: 1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录
docker login 时报x509: certificate signed by unknown authority
qq_42325147的博客
03-21 1107
docker login 时报x509: certificate signed by unknown authority
jenkins发布集成的镜像到私有harbor时,pipeline执行到docker镜像push环节,提示x509: certificate signed by unknown authority
qq_17576885的博客
02-02 956
jenkins发布集成的镜像到私有harbor时,pipeline执行到docker镜像push环节,提示Error response from daemon: Get “https://xxx.xx.xx.xxx/v2/”: x509: certificate signed by unknown authority。进容器修改较麻烦,因此直接在pipeline语句中修改比较简单,因为pipeline语句中含有sh 脚本命令,和在容器中执行效果相同。
docker login : x509: certificate signed by unknown authority
张伯毅的专栏
08-29 2592
docker login 登录harbor镜像仓库报错.
docker 拉取私库报:Get https://IP/v2/: x509: certificate signed by unknown authority
♥ZQ♥
09-13 1560
问题: docker pull harbor.core.powercloud.com/public/prom/prometheus@sha256:8b93af55f1e8b1bc3e95d11292a72a90ea6aa85efe680c5adb09d9545f637f8f Trying to pull repository harbor.core.powercloud.com/public/prom/prometheus ... Get https://harbor.core.powercloud.c
Docker在windows环境 使用阿里云镜像 pull 报错 x509: certificate signed by unknown authority
bericb310的博客
05-17 6463
本人使用的环境是 windows7 ,使用docker toolbox安装, 使用的是阿里云镜像,使用阿里云镜像相关操作阿里云上有操作步骤 https://cr.console.aliyun.com/?spm=5176.1971733.0.2.hCVenb#/accelerator 根据步骤一步步配置完成之后 执行 docker search hello-world
搭建Prometheus监控报警
xgp666的博客
07-10 944
基于上一篇博客继续进行部署 一、Prometheus & AlertManager 介绍 Prometheus 是一套开源的系统监控、报警、时间序列数据库的组合,最初有 SoundCloud 开发的,后来随着越来越多公司使用,于是便独立成开源项目。Alertmanager 主要用于接收 Prometheus 发送的告警信息,它支持丰富的告警通知渠道,例如邮件、微信、钉钉、Slack 等常用沟通工具,而且很容易做到告警信息进行去重,降噪,分组等,是一款很好用的告警通知系统。 二、基本概念 Prom
Docker 进阶构建:镜像、网络与仓库管理
刘大帅ps的博客
09-03 1695
深入探讨 Docker 的基本操作、镜像构建以及镜像仓库管理等内容,让读者对 Docker 的核心功能有更深入的了解。
Harbor/Docker: x509: certificate signed by unknown authority
热门推荐
tom_fans的博客
07-27 2万+
完成Harbor安装之后,我们使用docker login/push/pull去与Harbor打交道,上传下载镜像等。 但是发现出现x509: certificate signed by unknown authority之类的错误。 [root@test01 harbor.dev]# docker login harbor.dev Authenticating with existing credentials... Login did not succeed, error: Error respon
解决docker 推送自签证书仓库报错:x509: certificate signed by unknown authority错误
菜鸡的博客
12-11 2184
这个错误表明Docker客户端尝试与一个Docker仓库进行安全通信时,遇到了证书认证问题。具体来说,通信的服务器提供的SSL证书不是由一个受信任的认证机构签发的,客户端无法验证该证书的真实性。
docker内访问https地址,提示x509: certificate signed by unknown authority
dadaddaddad的博客
10-14 5068
docker内访问https地址,提示x509: certificate signed by unknown authority
ubuntu Docker 镜像go使用https出现X509: Certificate Signed by Unknown Authority
thehunters的专栏
07-20 2222
问题成因:应用镜像时,如果没有向镜像中添加证书颁发机构(CA, Certificate Authority)发布的证书,您就有可能遭遇这个错误。解决方法1:可以添加ca-certificates证书,可以将CA证书打包到docker镜像,Dockerfile中增加。解决方法2:忽略证书校验,不过有些第三方库没有这个提供的时候只能使用方法1了。
Tanzu:x509: certificate signed by unknown authority
随笔记录-分享&记忆
06-24 771
x509: certificate signed by unknown authority ERRO[0000] Error occurred during HTTP request: Get https://192.16.6.1/wcp/loginbanner: x509: certificate signed by unknown authority There was an error when trying to connect to the server 解决办法: 如果出于任何原因无法添加证书
x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error“
johnhuster的专栏
10-29 7567
执行下面命令初始化k8s集群时 kubeadm init --pod-network-cidr 10.21.0.0/16 \ --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers 通过 kubectl get pods -n kube-system 查看pods状态 发现coredns对应的pod状态为ContainerCreating, 通过kubectl describe pods -n kube-
IOS证书:this certificate was signed by an unknown authority
小太阳GO
03-19 2558
iOS: this certificate was signed by an unknown authority  在 iOS开发中,使用证书时,会出现一些莫名其妙的问题。分明是一个有效的证书,导入到 Key Chain 后, 出现: this certificate was signed by an unknown authority。  如下图。
docker构建x509: certificate signed by unknown authority
01-22
### 解决 Docker 构建过程中的 x509: certificate signed by unknown authority 错误 当遇到 `x509: certificate signed by unknown authority` 错误时,通常是因为 Docker 客户端尝试连接到一个使用自签名证书的安全 HTTPS 服务器。为了使 Docker 能够信任该证书,可以采取以下几种方法之一。 #### 方法一:配置不安全注册表 对于特定的私有仓库,可以通过修改 `/etc/docker/daemon.json` 文件来允许 Docker 使用不安全的注册表: ```json { "insecure-registries": ["harbor.xxxx.com:1111"] } ``` 保存更改并重启 Docker 服务以应用设置: ```bash sudo systemctl restart docker ``` 这使得 Docker 可以忽略 SSL 验证并与指定的主机通信[^3]。 #### 方法二:导入 CA 证书至系统受信库 如果希望更安全地解决问题而不是禁用SSL验证,则应该获取用于签署目标站点证书的CA根证书,并将其添加到系统的可信证书存储中。具体操作取决于操作系统版本和类型;对于基于Debian/Ubuntu Linux发行版来说,可按照如下方式处理: 1. 将下载好的 `.crt` 者 `.pem` 格式的 CA 证书放置于 `/usr/local/share/ca-certificates/` 目录下; 2. 运行命令更新本地证书数据库: ```bash sudo update-ca-certificates ``` 完成上述步骤之后再次启动 Docker 应能正常工作而不再提示此错误消息[^4]。 #### 方法三:通过环境变量临时绕过校验 作为最后的选择,在开发环境中测试期间也可以考虑利用环境变量的方式暂时跳过 TLS 检查(注意这不是推荐的做法)。可以在执行任何涉及网络请求的操作之前设置这些变量: ```bash export DOCKER_TLS_VERIFY="0" export DOCKER_HOST="tcp://your-docker-host:port" ``` 这种方法仅适用于短期解决方案调试目的,生产环境下应始终启用完整的TLS保护措施[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值