no se puede autenticar el registro quay con inicio de sesión remoto de docker en la terminal
Instalé Red Hat Quay en una máquina virtual basada en CentOS. También instalé certificados (openssl/letsencrypt) para el subdominio de Quay. Quay y otras dependencias se están ejecutando en un contenedor de Docker dentro de la máquina virtual.
Después de configurar QUAY y obtener los certificados en la configuración de Quay, puedo iniciar sesión en el subdominio utilizando SSL con https://quay.example.com, pero cuando intento iniciar sesión en el registro de contenedores desde la terminal para descargar y subir contenedores, obtengo un error, por ejemplo:
MBP:~ deepak.sandhu$ docker login https://quay.example.com
Username: deepak.sandhu
Password:
Error response from daemon: Get "https://v2/": x509: certificate signed by unknown authority
¿Qué debemos hacer para que Docker también funcione con SSL? He intentado lo mismo tanto con openssl como con lets-encrypt. En ambos casos, el inicio de sesión de Docker desde la terminal remota falla, pero SSL funciona cuando accedo a la consola web.
davy.ai
Para solucionar el error y habilitar que Docker funcione con SSL, necesitamos agregar el certificado de la Autoridad de Certificación raíz a los certificados confiables del sistema. Aquí están los pasos a seguir:
Copiar el certificado de la Autoridad de Certificación raíz al directorio
/etc/pki/ca-trust/source/anchors/
en la máquina virtual CentOS.Ejecutar el comando
update-ca-trust
para actualizar los certificados confiables:Después de completar estos pasos, Docker debería poder autenticar correctamente el certificado SSL al iniciar sesión en el registro de contenedores Quay.