我的部署yaml文件有2个图像;
1) redis:alpine它工作得很好2) Openshift从我自己的港口注册表中提取图像
我的港口注册表有ssl(非自签名)证书。
我可以登录到我的港口注册,拉,推图像作为一个容器没有得到一个错误。
但是openshift从我的港口注册表中提取我的图像有问题。
oc describe pod <mypodname>打印此错误
Failed to pull image <myregistry.net<myrepo><myimage><mytag>> : rpc error: code = Unknown desc = pinging container registry myregistry.net: Get "https://<myregistry>.net/v2/": x509: certificate signed by unknown authority
我在/etc/docker/certs.d/myregistry下有ca.crt
我试过https://docs.openshift.com/container-platform/4.7/cicd/builds/setting-up-trusted-ca.html#configmap-adding-ca_setting-up-trusted-ca这个解决方案,不适合我。
任何帮助将不胜感激。提前感谢
如果你遵循上面的文档,它应该工作。
$ oc patch proxies.config.openshift.io/cluster --type=merge -p '{"spec":{"trustedCA":{"name":"user-ca-bundle"}}}'
$ oc -n openshift-config create configmap user-ca-bundle --from-file=ca-bundle.crt=xxx/rootCA.pem