Menu Close

Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

19.6.2. 使用安全或不安全连接

安全连接是首选和推荐的方法。它通过 HTTPS 协议来进行,并且会强制验证证书。若有可能,prune 命令始终会尝试使用这种连接。如果不可能,在某些情况下可能会回退到不安全连接,而这很危险。这时,会跳过证书验证或使用普通 HTTP 协议。

除非指定了 --certificate-authority,否则以下情形中允许回退到不安全连接:

  1. 使用 --force-insecure 选项运行 prune 命令。
  2. 提供的 registry-url 带有 http:// 架构前缀。
  3. 提供的 registry-url 是本地链接地址或 localhost。
  4. 当前用户的配置允许不安全连接。这可能是由用户使用 --insecure-skip-tls-verify 登录或在提示时选择不安全连接造成的。
重要

如果 registry 是由不同于 OpenShift Container Platform 使用的证书颁发机构保护的,则需要使用 --certificate-authority 标志来指定。否则,prune 命令将失败,并显示与使用 Wrong 证书颁发机构 中列出的类似的错误 或者使用不安全连接 Against 安全注册表的错误。