在安裝好Docker以后，想從公司搭建的私服Harbor上docker pull的時(shí)候碰上了x509問題，這個(gè)問題的原因是docker會(huì)驗(yàn)證網(wǎng)站的證書，私服沒有相應(yīng)的證書所以docker拒絕訪問，但是我們也可以自己允許docker連接“不安全”的網(wǎng)站，在此記錄一下解決方案：

環(huán)境：Ubuntu 16.04, Docker CE 18.09

修改或新建配置文件：

sudo vim /etc/default/docker

輸入i切換到編輯模式，輸入 DOCKER_OPTS='--insecure-registry 127.0.0.1' (把127.0.0.1換成你需要允許的網(wǎng)址，如果有端口號(hào)需要加上端口號(hào)如127.0.0.1:8080 )， :wq保存并退出:

DOCKER_OPTS='--insecure-registry 127.0.0.1'編輯docker service 配置文件：

sudo vim /lib/systemd/system/docker.service

在命令模式:/ExecStart，找到ExecStart， 我默認(rèn)的ExecStart長(zhǎng)這樣： ExecStart=/usr/bin/dockerd -H unix://

添加EnvironmentFile（注意文件路徑名之前有一個(gè)“-”， 推薦直接復(fù)制我的配置 ）并修改ExecStart，保存并退出：

EnvironmentFile=-/etc/default/dockerExecStart=/usr/bin/dockerd -H unix:// $DOCKER_OPTS刷新service配置并重啟docker：

systemctl daemon-reloadservice docker restart

之后docker pull就可以正常使用了。

補(bǔ)充：docker 1.13.1 版本 添加--insecure-registry

分三步(添加紅框中的內(nèi)容：ip要改的哦)1、vi /etc/sysconfig/docker

2、 vi /usr/lib/systemd/system/docker.service

3、vi /etc/docker/daemon.json

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持好吧啦網(wǎng)。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教。