Docker, cómo confiar en certificados self-signed en Ubuntu 22.04

-

Es muy común desplegar una Registry privada en nuestro ambiente para gestionar imágenes de contenedores. También es habitual que esta registry privada tenga certificados auto-firmados. 

Pero cuando ejecutamos "docker login" recibimos un mensaje de error diciendo que no puede verificar la validez de los certificados de la Registry.

x509: certificate signed by unknown authority

Instalar certificados autofirmados en Ubuntu 22.04

Para que Docker funcione correctamente debemos instalar el certificado CA de la Registry en nuestro Ubuntu 22.04. 

En el siguiente ejemplo asumo que el certificado ca se llama "registry-ca.crt":

# Instalamos las dependencias necesarias
sudo apt-get install -y ca-certificates

# Copiamos el certificado
sudo cp ./registry-ca.crt /usr/local/share/ca-certificates

# Actualizamos los certificados de Ubuntu
sudo update-ca-certificates

# Reiniciamos el servicio de Docker
sudo service docker restart

Ahora ya podemos ejecutar "docker login" sin inconvenientes.

Comentarios

Publicar un comentario

Entradas populares de este blog

vRA8 - Definir redes disponibles por Projecto

-
Imagen
¿Cómo compartir un Template entre varios Proyectos de vRealize Automation 8.x si cada Proyecto debe utilizar diferentes redes? En vRealize Automation 7.x las redes se definían en la Reservación de un Bussiness Group y se podían consultar con una Action "built-in" de vRO. En vRealize Automation 8.x la reservación de define en el Proyecto y no incluye las redes que puede utilizar. Configurar los Proyectos   Definimos dos Proyectos y en cada uno de ellos agregamos una Custom Property llamada "applicableNetworks" y, como valor, definimos los TAGs correspondientes a las redes que queremos habilitar para el Proyecto (separados por comas). Para el Proyecto #1: dev,qa Para el Proyecto #2: dev,qa,dmz Template En el Template definimos un Input y listamos las redes. De esta forma podremos probarlo en Cloud Assembly. vRealize Orchestrator En vRealize Orchestrator creamos una Action para seleccionar las redes según el Proyecto. Debe devolver un String Array y aceptar un String &
Leer más

Aria Automation - crear lista ordenada de key-value en custom forms con Orchestrator

-
Imagen
Es muy común necesitar crear una lista desplegable de opciones en un Custom Form de Aria Automation. Lista simple Imaginemos que queremos construir una lista desplegable para seleccionar una Máquina Virtual por su IP.  Esto es bastante sencillo ya que crearemos una acción de Orchestrator que devuelva un Array/String y simplemente podemos hacer lo siguiente: var result = [ "10.10.1.11" , "10.10.1.2" , "10.10.1.3" ]; return result; El resultado se vería así: Lista con etiqueta y valor Sin embargo, sería mucho mejor poder mostrar una lista con los nombres de las máquinas virtuales pero que el campo retenga la IP de dicha vm. En principo esto se puede resolver creando una Action en Orchestrator que devuelva un objeto del tipo Properties: var props = new Properties(); props.put( "10.10.1.1" , "Virtual Machine 1" ); props.put( "10.10.1.2" , "Virtual Machine 2" ); props.put( "10.10.1.3" , &
Leer más

Demo simple de GSLB con AVI

-
Imagen
Una gran característica de AVI (NSX Advanced Load Balancer) es su servicio de Global Service Load Balancer (GSLB). Desarrollado principalmente para aplicar geo-localización a nuestros sitios distribuidos en diferentes regiones o paises. Sin embargo, también lo podemos usar para migrar una aplicación a una nueva plataforma. Por ejemplo, desde servidores virtuales a Kubernetes en vSphere with Tanzu. Escenario Nuestra aplicación "App1" está alojada en máquinas virtuales. La nueva versión de la aplicación está alojada en un cluster de Kubernetes en nuestra plataforma de vSphere with Tanzu que utiliza AVI como motor de balanceo. Qué hace GSLB En forma muy simplificada, GSLB permite definir una aplicación, detrás de un FQDN gestionado por el servicio de DNS de AVI, que tiene varios destinos posibles. Cuando en nuestro navegador ingresamos la URL de la aplicación, GSLB "decide" (por geo-localización o prioridad) a cual destino enviarnos. Es, en esencia, un DNS dinámico. Pa
Leer más