x509: certificate signed by unknown authority script returned exit code 125

zhi

KubeSphere版本信息
kk离线安装3.3.1

问题

alias docker=podman

podman build -f Dockerfile-online -t dockerhub.kubekey.local/test/devops-java-sample:SNAPSHOT-master-2 .

STEP 1: FROM dockerhub.kubekey.local/library/jboss/base-jdk:8 Error: error creating build container: Error initializing source docker://dockerhub.kubekey.local/library/jboss/base-jdk:8: error pinging docker registry dockerhub.kubekey.local: Get “https://dockerhub.kubekey.local/v2/”: x509: certificate signed by unknown authority script returned exit code 125

使用devops构建无法拉取私有镜像仓库镜像

wangdefa

zhi 解决了吗，我也出现了这个问题

none

zhi 把所有的 k8s worker 节点 docker 配置成 http 方式访问的即可：
在 worker 节点上找到 /etc/docker/daemon.json 文件添加

“insecure-registries”: [“dockerhub.kubekey.local”]

保存后使用

systemctl daemon-reload && systemctl restart docker

重启docker后（重启docker后服务会有个自动恢复过程，这个过程可能会要等待一会），这样可以跳过证书认证