Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.2.2. Docker 证书备份

执行节点主机备份时,请确保包含外部 registry 的证书。

流程

  1. 如果使用 /etc/docker/certs.d,请复制目录中包含的所有证书并存储这些文件: 

    $ sudo tar -czvf docker-registry-certs-$(hostname)-$(date +%Y%m%d).tar.gz /etc/docker/certs.d/
    Copy to Clipboard Toggle word wrap

  2. 如果使用系统信任,请在将证书添加到系统信任之前存储证书。存储完成后,使用 trust 命令提取证书以进行恢复。识别系统信任 CA 并记下 pkcs11 ID: 

    $ trust list
...[OUTPUT OMMITED]...
pkcs11:id=%a5%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert
    type: certificate
    label: MyCA
    trust: anchor
    category: authority
...[OUTPUT OMMITED]...
    Copy to Clipboard Toggle word wrap

  3. 解压 pem 格式证书,并为其提供名称。例如,myca.crt

    $ trust extract --format=pem-bundle \
 --filter="%a5%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert" myca.crt
    Copy to Clipboard Toggle word wrap

  4. 使用 openssl 检查已正确解压了证书: 

    $ openssl verify myca.crt
    Copy to Clipboard Toggle word wrap
  5. 对所有必需的证书重复这些步骤,并将文件存储在远程位置。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat