VMware Player で VMware Photon OS を実行しています。これは、Docker コンテナーを実行するためのホスト OS として使用されます。
ただし、私は ZScaler の背後にいるため、外部リソースにアクセスするコマンドの実行に問題があります。たとえばdocker pull python
、次の出力が得られます (読みやすくするためにいくつかの改行を追加しました)。
error pulling image configuration:
Get https://dseasb33srnrn.cloudfront.net/registry-v2/docker/registry/v2/blobs/sha256/a0/a0d32d529a0a6728f808050fd2baf9c12e24c852e5b0967ad245c006c3eea2ed/data
?Expires=1493287220
&Signature=gQ60zfNavWYavBzKK12qbqwfOH2ReXMVbWlS39oKNg0xQi-DZM68zPi22xfDl-8W56tQmz5WL5j8L39tjWkLJRNmKHwvwjsxaSNOkPMYQmhppIRD0OuVwfwHr-
1jvnk6mDZM7fCrChLCrF8Ds-2j-dq1XqhiNe5Sn8DYjFTpVWM_
&Key-Pair-Id=APKAJECH5M7VWIS5YZ6Q:
x509: certificate signed by unknown authority
PEM
Windows ワークステーションから ZScalerの CA ルート証明書を (形式で) 抽出しようとして、 /etc/pki/tls/certs/ca-bundle.crt
. しかし、Docker を再起動しても問題は解決しませんでした。
私は多数の投稿を読みましたが、ほとんどupdate-ca-trust
が私のシステムに存在しないコマンドを参照しています (ca-certificates
パッケージがインストールされていても)。
先に進む方法がわかりません。知る限り、2 つのオプションがあります。また:
- SSL 接続が信頼されるように、ZScaler 証明書を追加します。
- Docker ハブへの安全でない接続を許可します (ただし、証明書が信頼されていないため、それでも問題が発生する可能性があります)。
ちなみに、後者は機能します。たとえばcurl
、-k
オプションを使用して実行すると、任意の https リソースにアクセスできます。