docker——故障集
1.docker——tls加密通信
问题:
在本地验证的时候
cd /tls/
docker --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem -H tcp://master:2376 images无法验证成功
原因:
客户端版本的GO version太新无法支持x509证书认证,导致生成证书生成失败
解决措施:
将docker版本降下来,具体步骤:
1.关闭防火墙
systemctl stop firewalld
setenforce 0
2.安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
3.设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4.安装Docker-CE并设置为开机自动启动
yum install -y docker-ce-cli-20.10.5-3.el7.x86_64 docker-ce
结论:
客户端版本的GO version在1.15版本之前能支持x509证书认证