关于 Need TLS certs for default,127.0.0.1,10.0.2.15,192.168.99.100 的说明

问题描述

当重启 docker 服务时，报错信息为：

Need TLS certs for default,127.0.0.1,10.0.2.15,192.168.99.100

无论是通过 ssh 登录到 docker 的宿主主机，重启 docker 服务，

# 登录 linux 虚拟机（名称为 default）
docker-machine.exe ssh default 

# 重启 docker 服务
sudo /etc/init.d/docker restart

还是直接在虚拟机中，直接重启 docker 服务。

# 重启 docker 服务
sudo /etc/init.d/docker restart

都会显示上面的报错信息。

其实， 虽然显示了错误信息，但 docker 服务已经重启了。可以用下面的命令进行验证。

# 关闭 docker 服务后，查询服务的状态
docker@default:~$ sudo /etc/init.d/docker stop
docker@default:~$ sudo /etc/init.d/docker status
Docker daemon is not running

# 重启 docker 服务后，查看服务的状态
docker@default:~$ sudo /etc/init.d/docker restart
Need TLS certs for default,127.0.0.1,10.0.2.15,192.168.99.100
-------------------
docker@default:~$ sudo /etc/init.d/docker status
Docker daemon is running

可以看到，docker 服务确实已经重启了。也就是说，上面的错误提示信息，有点误导我们，可以不用理会。

禁用 TLS

如果不想看到该提示信息，可以禁用 TLS。

登录虚拟机后，修改 /var/lib/boot2docker/profile 文件

docker-machine.exe ssh default 

sudo vi /var/lib/boot2docker/profile

将 DOCKER_TLS=auto 修改为 DOCKER_TLS=no 保存即可。

sudo /etc/init.d/docker restart

但这样，可能导致 docker 客户端连不上 docker 服务，因此不推荐这么做。