kubesphere DevOps流水线中,在登录私有的harbor仓库时,报以下错误
+ docker login 111.230.19.120:80 -u admin -p test123.
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://111.230.19.120:80/v2/": http: server gave HTTP response to HTTPS client
script returned exit code 1
原因:
默认情况下,Docker 要求镜像仓库使用 HTTPS 来保证通信的安全。如果仓库没有使用 HTTPS 或者证书不是由受信任的证书颁发机构签发的,Docker 客户端将无法与其建立连接。
解决方案:
kubesphere集群中节点的docker,需要配置docker支持该私有harbor仓库的http访问
在K8S集群的所有节点,执行以下操作
1、配置daemon.json文件
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://chqac97z.mirror.aliyuncs.com"]
,"insecure-registries":["https://111.230.19.120"]
,"registry-mirrors":["https://111.230.19.120"]
}
EOF
其中:
- registry-mirrors:配置的是阿里云镜像加速,该文的问题不需要配置该项
- insecure-registries:允许 Docker 客户端连接到没有使用 HTTPS 或使用了自签名证书的 Docker 镜像仓库
- 111.230.19.120:80:是我的harbor地址,需要替换成你的地址
- registry-mirrors:必须配置你的harbor仓库!!!否则可能造成,docker login是成功的,但是push镜像时出现相同的问题!!!
2、使配置生效
systemctl daemon-reload
systemctl restart docker
重新允许流水线,发现已成功登录harbor仓库