OS:Centos 7.6.1810Docker版本:服务器版本:18.09.5
问题:我的公司使用带有中级证书的透明代理进行导航。我能够安装CERT以下文档:https://docs.docker.com/ee/dtr/user/access-dtr/和这些步骤:
# Download the DTR CA certificate
sudo curl -k https://<dtr-domain-name>/ca -o /etc/pki/ca-trust/source/anchors/<dtr-domain-name>.crt
# Refresh the list of certificates to trust
sudo update-ca-trust
# Restart the Docker daemon
sudo /bin/systemctl restart docker.service
卷曲和WGET运行良好,但Docker运行不是:
bash $ docker run -it cheers
Unable to find image 'cheers:latest' locally
docker: Error response from daemon: Get https://registry-1.docker.io/v2/: remote error: tls: handshake failure.
See 'docker run --help'.
我尝试将注册表添加为守护程序中的不安全。
有人遇到了同一问题吗?
我想我弄清楚发生了什么:
docker客户端仅提供tls_ecdhe_* ciphers,但.docker.io(在我的公司代理后面(仅提供tls_rsa ciphers。
没有代理,docker.io提供两种类型的密码。
现在,下一个挑战:让Docker提供TLS_RSA或使我的代理支持TLS_ECDHE。
我不知道该怎么做:皱眉: