[英]“Peer's certificate issuer has been marked as not trusted by the user” in Openshift3
如果S2I - Openshift3中的“Source-to-image”資源嘗試連接到TLS Gitlab存儲庫,則顯示以下消息:“Peer的證書頒發者已被標記為不被用戶信任”。
如何指示Openshift3哪些證書頒發機構能夠在那里使用? 是否有任何配置/選項可以繞過此錯誤?
輸入的命令是:
oc new-app tomcat~https://gitlab.xxx/test/test.git --name=test --strategy=docker
或者,我建議只導入根CA,以便TLS驗證起作用。 不會試圖說出為什么這應該是必須的所有原因,但這是你如何做到的:
如果您正在運行內部Gitlab實例,那么無論是誰設置它都應該能夠指向他們正在使用的根CA.
#oc secrets new [secret name] ca.crt=[local .crt file]
oc secrets new tls-root-ca ca.crt=my-it-ca.crt
#oc patch bc/[build config name] --patch '{ "spec": {"source": { "sourceSecret": { "name": "[secret name]" } } } }'
oc patch bc/my-build --patch '{ "spec": {"source": { "sourceSecret": { "name": "tls-root-ca" } } } }'
如果您不熟悉patch命令,這只是添加一個“sourceSecret”塊,如下所示:
source:
git:
uri: https://your.gitlab.org/your-app
sourceSecret:
name: tls-root-ca
另請參閱有關構建輸入密鑰的openshift指南
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.