Al momento de hacer un docker pull y bajar una imagen a un nodo de docker, se nos presentaba un error, x509 certificate signed by unknown authority, busqué varias alternativas, y todo va a depender del escenario, pero dejo detallado la solución para mi caso por si a alguien le pasa y puede resolverlo.
Causa del problema:
Estás utilizando un certificado autofirmado para el registro de docker en lugar del certificado emitido por la autoridad de certificación (CA) de confianza. El demonio docker no confía en el certificado autofirmado que provoca el error x509.
Por el al querer descargar una imagen de nuestro repositorio privado, nos da este inconveniente, podemos probarlo haciendo:
docker login registro_docker:puerto -u <user> -p <password>
Solución:
Copiar el certificado del registro al equipo que da la falla, en esta oportunidad es un archivo .pem:
Registro /etc/docker/certs.d/NOMBRE_REGISTRO/REGISTRO-ca.pem Colocarlo en el nodo afectado /etc/pki/ca-trust/source/anchors/
Podemos copiarlo con scp. Finalmente hay que reiniciar el servicio de docker
systemctl restart docker
Si el problema persiste hay que permitir el login no seguro. Colocando en el archivo
nano /etc/docker/daemon.json
Lo siguiente, donde debemos reemplazar el SERVIDOR por nuestro repositorio y el puerto
{
"insecure-registries" : ["SERVIDOR:PUERTO"]
}
