使用Docker注册表时，证书对jfrog.io无效

Question

文档说我必须使用jfrog.io，而不是jfrog.com。我也尝试过登录jfrog.com，但没有成功。

所以看起来acme.jfrog.io/acme是访问我的Docker注册表的正确方式。

注意:描述中还缺少主机名。我只能在指定全名，并在我的Docker配置中将注册表设置为不安全时才能上传。

这是一个已知的问题吗？还是免费提供的限制？

sudo docker login jfrog.io/acme 
Username: admin 
Password: 
Error response from daemon: Get https://jfrog.io/v2/: x509: certificate is valid for jfrog.com, *.jfrog.com, not jfrog.io 

Answer 1

实际上，您应该使用my-account.jfrog.io而不是my-account.jfrog.com。

您正在运行的docker login命令错误。它缺少您的帐户名(作为子域)，因此您应该调用my-account.jfrog.io (例如daniel.jfrog.io)，而不是调用jfrog.io

获取证书错误的原因是，当尝试执行docker直接登录到jfrog.io (没有子域)时，docker试图访问无效的URL - jfrog.io/v2。因此，它被重定向到与jfrog.io证书不匹配的jfrog.com上的403错误页面。

要测试docker存储库，请执行以下步骤：

使用docker Login命令登录到您的存储库。请确保使用您的帐户名，而不是my-account。请注意，您不需要login命令的存储库名称。

docker login my-account.jfrog.io

从Dockerhub拉取hello-world镜像

docker pull hello-world

标记hello-world镜像，以便可以将其推送到存储库(假设它是一个local repository，并且您拥有推送镜像的permissions )。请确保使用您的帐户名和存储库名称

docker tag hello-world my-account.jfrog.io/my-repo/hello-world

将标记的图像推送到存储库

docker push my-account.jfrog.io/my-repo/hello-world