Docker: Добавить сертификаты для определенного Registry

Иногда необходимо использовать сторонний registry, да еще и с самовыданным сертификатом. Это может приводить к получению ошибки «x509: certificate signed by unknown authority» при загрузке образа. Для этого необходимо добавить свой сертификат для этого registry.

Создаем папку:

sudo mkdir -p /etc/docker/certs.d/my-registry.ru:443 

Копируем SSL-сертификаты:

sudo cp CA.crt my-registry.ru:443/
sudo cp server.crt my-registry.ru:443/
sudo cp server.key my-registry.ru:443/ 

Перезапускаем Docker (примечание: у меня и так работает на Debian 10):

sudo systemctl restart docker