如何设置非安全的Docker镜像仓库?

在docker的配置文件中,有一个的配置项insecure-registries,表示配置一个非安全的镜像仓库。这是不安全的做法,容易受到攻击,一般不建议这么做。此解决方案,仅用于隔离的测试或者完全可控的环境,比如公司内部测试环境。

一、修改daemon.json 文件

Linux系统中 /etc/docker/daemon.json

windows系统中 C:\ProgramData\docker\config\daemon.json

如果 daemon.json 文件不存在,可以手工创建。假设该文件中,还有registry-mirrors 镜像仓库加速设置。

{ 
 
"registry-mirrors": ["https://registry.docker-cn.com"], 
 
"insecure-registries":["192.168.56.101:5000"] 
 
} 

其中,192.168.56.101是非安全的镜像仓库地址,根据实际情况进行替换。

当启用非安全的镜像仓库时,docker运行会执行以下步骤:

  • 首先,尝试HTTPS;
  • 如果HTTPS可用,但证书无效,则忽略关于证书的错误;
  • 如果HTTPS不可用,则回到HTTP。

二、重启docker使配置生效

# 重载修改过的配置文件 
 
sudo systemctl daemon-reload 
 
# 重启docker service 
 
sudo systemctl restart docker.service 
 
# 查看docker service 状态 
 
systemctl status docker.service 
我来评几句
登录后评论

已发表评论数()

相关站点

热门文章