Openshift registry 내부 레지스트리에 로그인되지 않는 경우
레지스트리 도메인 인증서를 Let's encrypt 에서 발급받고 로그인 시도 하였을때 아래와 같은 에러가 출력되었습니다.
이는 Let's encrypt 발행자가 시스템에서 인증되지 않은 경우에 발생한 문제입니다.
# podman login -u admin -p 12345678 default-route-openshift-image-registry.apps.az1.sysdocu.kr:5000
Error: error authenticating creds for "default-route-openshift-image-registry.apps.az1.sysdocu.kr:5000": error pinging docker registry default-route-openshift-image-registry.apps.az1.sysdocu.kr:5000: Get https://default-route-openshift-image-registry.apps.az1.sysdocu.kr:5000/v2/: x509: certificate signed by unknown authority
이 경우 아래와 같이 인증 과정을 거치면 로그인이 가능해 집니다.
인증서를 다운로드 (추출) 합니다.
# openssl s_client -showcerts -connect default-route-openshift-image-registry.apps.az1.sysdocu.kr:5000 < /dev/null 2> /dev/null | openssl x509 -outform PEM > myregistry.crt
Podman 이 인증서를 참조할 수 있도록 인증서를 복사합니다.
# mkdir -p /etc/docker/certs.d/default-route-openshift-image-registry.apps.az1.sysdocu.kr:5000/
# cp -arp myregistry.crt /etc/docker/certs.d/default-route-openshift-image-registry.apps.az1.sysdocu.kr:5000/ca.crt
로그인을 시도 합니다.
# podman login -u admin -p 12345678 default-route-openshift-image-registry.apps.az1.sysdocu.kr:5000
Login Succeeded!
'리눅스 > OpenShift' 카테고리의 다른 글
| Openshift GitLab-CE 컨테이너 배포하기 (0) | 2023.03.24 |
|---|---|
| [Openshift 에러] remote error: tls: internal error (0) | 2023.03.23 |
| oc patch configs.imageregistry.operator.openshift.io 명령으로 삭제한 이미지 레지스트리 복구하기 (0) | 2023.03.17 |
| Openshift 4.12.0 응용프로그램 배포 - 개발 언어 (PHP, Python, Go, NodeJS, Java, Ruby) (0) | 2023.02.22 |
| Openshift 4.12.0 응용프로그램 배포 - 웹서버, 데이터베이스 (0) | 2023.02.17 |
