我正在使用 WSL,并且有 我正在 minikube 中运行 Kubernetes 集群,该集群在 docker 上运行。当我尝试创建 pod 时,它总是显示以下错误 -
Failed to pull image "<image>": Error response from daemon: Get "https://registry-1.docker.io/v2/": tls: failed to verify certificate: x509: certificate signed by unknown authority
但是,当我使用 docker 命令直接拉取镜像时,它工作正常。
与根证书有关,应用的Zscaler策略可能存在问题。如果您使用的是 Linux 计算机,请运行以下命令来列出计算机上当前安装的根证书。
sudo update-ca-certificates --fresh(您可能看不到 Zscaler 的证书)。
以der格式下载Zscaler的根证书并将其转换为pem(但确保扩展名是.crt。否则将无法工作)
将crt文件复制到/usr/local/share/ca-certificates
再次运行此命令sudo update-ca-certificates --fresh
它将读取 crt 文件并将其添加到您计算机上的可用根证书存储中,再次尝试 docker pull。如果 /usr/share/ca-certificates/*
中丢失了所有 ca 证书重新安装软件包和 update-ca-certificates -f,执行 apt-get install --reinstall ca-certificates。