文档首页 > > 常见问题> 镜像管理类> 为什么docker pull指令执行失败?

为什么docker pull指令执行失败?

分享
更新时间:2020/08/21 GMT+08:00

问题现象:使用docker pull拉取镜像,报错“x509: certificate sigined by unknown authority”。

问题原因:容器引擎客户端和SWR之间使用https的方式进行通信,client会对服务端的证书进行校验,如果客户端安装的根证书不完整,会报如下错误:“x509: certificate sigined by unknown authority”。

解决方法:如果您信赖服务端,跳过证书认证,那么可以手动配置容器引擎的启动参数,配置如下(其中地址配置成需要的即可,选择一个配置即可):

  • /etc/docker/daemon.json(如果没有可以手动创建),在该文件内添加如下配置(注意缩进,2个空格):
    {
      "insecure-registries":["镜像仓库地址"]
    }
  • /etc/sysconfig/docker:
    INSECURE_REGISTRY='--insecure-registry=镜像仓库地址'

添加配置后执行如下命令重启:systemctl restart dockerservice restart docker。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问