4.7. 配置 Podman 以信任证书颁发机构
Podman 使用两个路径来查找证书颁发机构(CA)文件: /etc/containers/certs.d/ 和 /etc/docker/certs.d/。使用以下步骤将 Podman 配置为信任 CA。
流程
将 root CA 文件复制到
/etc/containers/certs.d/或/etc/docker/certs.d/之一。使用由服务器主机名确定的确切路径,并将文件命名为ca.crt:$ sudo cp rootCA.pem /etc/containers/certs.d/quay-server.example.com/ca.crt
在登录到 Red Hat Quay registry 时,验证您不再需要使用
--tls-verify=false选项:$ sudo podman login quay-server.example.com
输出示例
Login Succeeded!
