Estou intrigado como o estivador e o notário trabalham juntos. não consigo assinar a imagem
docker pull nginx:latest
pegou
Error: error contacting notary server: x509: certificate signed by unknown authority
eu segui esses passos
git clone https://github.com/theupdateframework/notary
cd notary $ docker-compose build
docker-compose up -d
mkdir -p ~/.notary && cp cmd/notary/config.json cmd/notary/root-ca.crt ~/.notary
O que root-ca.crt representa? Como verificar isso? O erro significa que o cliente não reconhece o emissor do certificado e considera o certificado inválido?
O
root-ca.crtarquivo é usado para estabelecer confiança entre seu cliente Docker e o servidor Notary.Seu problema é que o cliente Docker não reconhece o emissor do certificado (servidor Notary) e considera o certificado inválido. O motivo é que ele não é assinado por uma autoridade de certificação confiável (a confiança padrão em seu sistema)
Vamos dizer ao docker para confiar no certificado CA raiz usado pelo servidor Notary. primeiro vamos criar o diretório necessário para o Docker:
sudo mkdir -p /etc/docker/certs.d/your.notary.server.url:4443depois copiamos oroot-ca.crtparasudo cp cmd/notary/root-ca.crt /etc/docker/certs.d/your.notary.server.url:4443/ca.crtreiniciar o Docker e deve funcionar.