我可以在 minikube 上禁用 Tls 验证吗?
Can i disable Tls verify on minikube?
我在 hyper-v 上有一个本地 minikube 集群,当我尝试从我的私有存储库中拉取图像时,出现此错误:
拉取镜像失败"my-repolink/image":rpc错误:code = Unknown desc =来自守护进程的错误响应:获取my-repolink/v2/:x509:由未知授权机构签署的证书
当 运行 minikube docker-env 我得到:
$Env:DOCKER_TLS_VERIFY = "1"
$Env:DOCKER_HOST = "tcp://IP:2376"
$Env:DOCKER_CERT_PATH = "C:\Users\myuser\.minikube\certs"
$Env:MINIKUBE_ACTIVE_DOCKERD = "minikube"
我正在徘徊是否可以将 DOCKER_TLS_VERIFY 更改为“0”(如果可以,请问如何?)以及它是否会对这个错误产生任何影响?
您需要告诉 minikube 信任哪些证书。 official doc 提到了这个具体问题。
建议将您的私有注册表的适当自签名证书放入~/.minikube/files/etc/ssl/certs;然后是 运行 minikube delete 然后是 minikube start.
minikube docker-env用于配置shell:
$ minikube docker-env
...
# Run this command to configure your shell:
# eval $(minikube docker-env)
这些环境未在 docker 中设置,但这些是您可以在 shell 中设置的环境,以从本地计算机连接到 minikube 虚拟机内部的 docker。
所以如果你想改变它,你可以 运行: export DOCKER_TLS_VERIFY="0" 在 shell.
但是请注意docker documentation中写的是什么:
Setting the DOCKER_TLS_VERIFY environment variable to any value other
than the empty string is equivalent to setting the --tlsverify flag.
因此将此值设置为“0”与设置为“1”相同,因此不会改变任何内容。所以不,它不会对此错误产生任何影响。
我在 hyper-v 上有一个本地 minikube 集群,当我尝试从我的私有存储库中拉取图像时,出现此错误:
拉取镜像失败"my-repolink/image":rpc错误:code = Unknown desc =来自守护进程的错误响应:获取my-repolink/v2/:x509:由未知授权机构签署的证书
当 运行 minikube docker-env 我得到:
$Env:DOCKER_TLS_VERIFY = "1"
$Env:DOCKER_HOST = "tcp://IP:2376"
$Env:DOCKER_CERT_PATH = "C:\Users\myuser\.minikube\certs"
$Env:MINIKUBE_ACTIVE_DOCKERD = "minikube"
我正在徘徊是否可以将 DOCKER_TLS_VERIFY 更改为“0”(如果可以,请问如何?)以及它是否会对这个错误产生任何影响?
您需要告诉 minikube 信任哪些证书。 official doc 提到了这个具体问题。
建议将您的私有注册表的适当自签名证书放入~/.minikube/files/etc/ssl/certs;然后是 运行 minikube delete 然后是 minikube start.
minikube docker-env用于配置shell:
$ minikube docker-env
...
# Run this command to configure your shell:
# eval $(minikube docker-env)
这些环境未在 docker 中设置,但这些是您可以在 shell 中设置的环境,以从本地计算机连接到 minikube 虚拟机内部的 docker。
所以如果你想改变它,你可以 运行: export DOCKER_TLS_VERIFY="0" 在 shell.
但是请注意docker documentation中写的是什么:
Setting the DOCKER_TLS_VERIFY environment variable to any value other than the empty string is equivalent to setting the --tlsverify flag.
因此将此值设置为“0”与设置为“1”相同,因此不会改变任何内容。所以不,它不会对此错误产生任何影响。