8

VMware Player で VMware Photon OS を実行しています。これは、Docker コンテナーを実行するためのホスト OS として使用されます。

ただし、私は ZScaler の背後にいるため、外部リソースにアクセスするコマンドの実行に問題があります。たとえばdocker pull python、次の出力が得られます (読みやすくするためにいくつかの改行を追加しました)。

error pulling image configuration: 
Get https://dseasb33srnrn.cloudfront.net/registry-v2/docker/registry/v2/blobs/sha256/a0/a0d32d529a0a6728f808050fd2baf9c12e24c852e5b0967ad245c006c3eea2ed/data
?Expires=1493287220
&Signature=gQ60zfNavWYavBzKK12qbqwfOH2ReXMVbWlS39oKNg0xQi-DZM68zPi22xfDl-8W56tQmz5WL5j8L39tjWkLJRNmKHwvwjsxaSNOkPMYQmhppIRD0OuVwfwHr-
1jvnk6mDZM7fCrChLCrF8Ds-2j-dq1XqhiNe5Sn8DYjFTpVWM_
&Key-Pair-Id=APKAJECH5M7VWIS5YZ6Q: 
x509: certificate signed by unknown authority

PEMWindows ワークステーションから ZScalerの CA ルート証明書を (形式で) 抽出しようとして、 /etc/pki/tls/certs/ca-bundle.crt. しかし、Docker を再起動しても問題は解決しませんでした。

私は多数の投稿を読みましたが、ほとんどupdate-ca-trustが私のシステムに存在しないコマンドを参照しています (ca-certificatesパッケージがインストールされていても)。

先に進む方法がわかりません。知る限り、2 つのオプションがあります。また:

  • SSL 接続が信頼されるように、ZScaler 証明書を追加します。
  • Docker ハブへの安全でない接続を許可します (ただし、証明書が信頼されていないため、それでも問題が発生する可能性があります)。

ちなみに、後者は機能します。たとえばcurl-kオプションを使用して実行すると、任意の https リソースにアクセスできます。

4

1 に答える 1