如何設置非安全的Docker鏡像倉庫?
作者:軟件架構
在docker的配置文件中,有一個的配置項insecure-registries,表示配置一個非安全的鏡像倉庫。這是不安全的做法,容易受到攻擊,一般不建議這么做。此解決方案,僅用于隔離的測試或者完全可控的環境,比如公司內部測試環境。
在docker的配置文件中,有一個的配置項insecure-registries,表示配置一個非安全的鏡像倉庫。這是不安全的做法,容易受到攻擊,一般不建議這么做。此解決方案,僅用于隔離的測試或者完全可控的環境,比如公司內部測試環境。
一、修改daemon.json 文件
Linux系統中 /etc/docker/daemon.json
windows系統中 C:\ProgramData\docker\config\daemon.json
如果 daemon.json 文件不存在,可以手工創建。假設該文件中,還有registry-mirrors 鏡像倉庫加速設置。
- {
- "registry-mirrors": ["https://registry.docker-cn.com"],
- "insecure-registries":["192.168.56.101:5000"]
- }
其中,192.168.56.101是非安全的鏡像倉庫地址,根據實際情況進行替換。
當啟用非安全的鏡像倉庫時,docker運行會執行以下步驟:
- 首先,嘗試HTTPS;
- 如果HTTPS可用,但證書無效,則忽略關于證書的錯誤;
- 如果HTTPS不可用,則回到HTTP。
二、重啟docker使配置生效
- # 重載修改過的配置文件
- sudo systemctl daemon-reload
- # 重啟docker service
- sudo systemctl restart docker.service
- # 查看docker service 狀態
- systemctl status docker.service
責任編輯:華軒
來源:
今日頭條
