我正在使用Drone 1.0.0-rc1和Docker插件。我的docker注册表只能通过TLS访问,但是证书是自签名的。整个docker生态系统都用类似的错误消息抱怨它,在无人机构建的情况下,它是这样的:
x509:由未知授权机构签署的证书
通常情况下,我可以将ca作为可信的授权添加到运行不同Docker解决方案的操作系统中,但Drone在一个短暂的Docker容器中执行构建(以及授权本身(。
我怎样才能让它信任证书?
一个不太出色但有效的解决方案是将以下设置添加到.drone.yml:
insecure: true
这使得它运行带有--insecure-registry
参数的docker守护进程,根据文档
首先,尝试使用HTTPS。
- 如果HTTPS可用但证书无效,请忽略有关证书的错误
- 如果HTTPS不可用,请回退到HTTP
在我的情况下,我知道我的注册表甚至没有通过HTTP公开,所以看起来足够好了。