4.7. 配置 podman 以信任证书颁发机构
Podman 使用两个路径来查找 CA 文件,即 /etc/containers/certs.d/ 和 /etc/docker/certs.d/。
将 root CA 文件复制到这些位置之一,其准确路径由服务器主机名决定,并将文件命名为
ca.crt:$ sudo cp rootCA.pem /etc/containers/certs.d/quay-server.example.com/ca.crt
另外,如果您使用 Docker,您可以将 root CA 文件复制到等同的 Docker 目录中:
$ sudo cp rootCA.pem /etc/docker/certs.d/quay-server.example.com/ca.crt
在登录到 registry 时,您应该不再需要使用 --tls-verify=false 选项:
$ sudo podman login quay-server.example.com Username: quayadmin Password: Login Succeeded!