19.6.2. 使用安全或不安全连接
安全连接是首选和推荐的方法。它通过 HTTPS 协议来进行,并且会强制验证证书。若有可能,prune 命令始终会尝试使用这种连接。如果不可能,在某些情况下可能会回退到不安全连接,而这很危险。这时,会跳过证书验证或使用普通 HTTP 协议。
除非指定了 --certificate-authority,否则以下情形中允许回退到不安全连接:
-
使用
--force-insecure选项运行prune命令。 -
提供的
registry-url带有http://架构前缀。 -
提供的
registry-url是本地链接地址或 localhost。 -
当前用户的配置允许不安全连接。这可能是由用户使用
--insecure-skip-tls-verify登录或在提示时选择不安全连接造成的。
重要
如果 registry 是由不同于 OpenShift Container Platform 使用的证书颁发机构保护的,则需要使用 --certificate-authority 标志来指定。否则,prune 命令将失败,并显示与使用 Wrong 证书颁发机构 中列出的类似的错误 或者使用不安全连接 Against 安全注册表的错误。
