无法使用VirtualBox或Colima从AWS存储库中提取图像

Question

形势

大家可能都知道，Docker已经更改了它的Docker桌面限制对有限用例的免费使用许可证。

因此，我采用了诸如科利马和虚拟盒的使用这样的替代方法，以继续使用docker，同时尊重Docker的新更改。

虽然它可以很好地从码头中心拉图像，我已经注意到，我不能再从我的公司的AWS ECR回购的图像。原因是由于未知的证书颁发机构问题。

我对docker运行方式的理解是有限的，但我从这个堆叠溢出柱获得的要点是，docker充当开发人员向运行在虚拟机上的Daemon发送命令的客户端。因此，这个问题很可能与正在运行docker守护进程的VM有关。

错误信息

Pulling from myrepo/myapp
5ad559c5ae16: Pulling fs layer
d7a7f7e76287: Pulling fs layer
3eb3e996f0d7: Pulling fs layer
d8f3fbab0eaf: Waiting
d310dd0da683: Waiting
6f542466a6be: Waiting
8851a2099770: Waiting
f1dd90cdff4b: Waiting
4a852bd6c6f1: Waiting
538106d55e7d: Waiting
dbc972867db8: Waiting
2bc8828e78a2: Waiting
1a653b47f557: Waiting
877c2f613a70: Waiting
09eac264496b: Waiting
66dd8ce5c695: Waiting
ccde39d6cfef: Waiting
4351b359c9e4: Waiting
52e095209afc: Waiting
c6ad9f161855: Waiting
233f3e28c5a3: Waiting
error pulling image configuration: Get https://prod-ca-central-1-starport-layer-bucket.s3.ca-central-1.amazonaws.com/<a-very-long-hash>/<another-very-long-hash>?X-Amz-Security-Token=<AWS-security-token>&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20220210T215140Z&X-Amz-SignedHeaders=host&X-Amz-Expires=3600&X-Amz-Credential=<my-credential>&X-Amz-Signature=<amazon-signature>: x509: certificate signed by unknown authority

我的假设为什么我会收到这条错误信息

这纯粹是猜测。请随时纠正我。

我知道使用Desktop，我不会得到这个证书错误，我的猜测是，随着hyperkit的集成，VM可以通过本地主机运行，这将允许Daemon访问macOS的受信任的证书颁发机构证书。

现在出现了这个问题，因为我从Internet上获得的VM现在已经不能访问那些可信的证书了。

我试过的

1. 确保我已经使用AWS命令aws ecr get-login-password --region ca-central-1 | docker login --username AWS --password-stdin <my-aws-account-id>.dkr.ecr.ca-central-1.amazonaws.com登录到ECR
2. 重新安装Colima和虚拟盒管理程序
3. 通过仅在虚拟盒设置上进行实验来隔离这个问题。

我注意到VM上存在/etc/docker文件夹。在码头文件中，停靠证书的默认目录位于/etc/ docker /certs.d中，我注意到虚拟机安装中没有该目录。

我想我已经接近解决方案了，但是我对证书的工作方式还很陌生，我不知道在哪里可以获得我需要的证书，我需要将它们放到测试的路径中。

有人知道怎么做吗？

Answer 1

我也遇到了同样的问题，我做了这件事，而且成功了

Remove the line "credsStore": "xxx" from ~/.docker/config.json.