如何设置非安全的Docker镜像仓库?

在docker的配置文件中,有一个的配置项insecure-registries,表示配置一个非安全的镜像仓库。这是不安全的做法,容易受到攻击,一般不建议这么做。此解决方案,仅用于隔离的测试或者完全可控的环境,比如公司内部测试环境。

如何设置非安全的Docker镜像仓库?

一、修改daemon.json 文件

Linux系统中 /etc/docker/daemon.json

windows系统中 C:\ProgramData\docker\config\daemon.json

如果 daemon.json 文件不存在,可以手工创建。假设该文件中,还有registry-mirrors 镜像仓库加速设置。

  1.  
  2. "registry-mirrors": ["https://registry.docker-cn.com"], 
  3.  
  4. "insecure-registries":["192.168.56.101:5000"
  5.  

其中,192.168.56.101是非安全的镜像仓库地址,根据实际情况进行替换。

当启用非安全的镜像仓库时,docker运行会执行以下步骤:

  • 首先,尝试HTTPS;
  • 如果HTTPS可用,但证书无效,则忽略关于证书的错误;
  • 如果HTTPS不可用,则回到HTTP。

相关推荐