前言
docker中随时都有业务容器在运行,要想动态地操作(比如pull、push镜像等)远程仓库(这里特指没有在daemon.json中配置insecure-registries过的仓库访问点[ip:port])却是一个问题。
目前我只找到两种方案:1、给daemon.json配置live-restore:true,可以保证重启docker的时候业务容器不中断;2、把仓库(如:Harbor)配置成https,然后给docker配置一份证书,这样一来docker可直接访问(pull、push等)远程仓库中的镜像;
Harbor 配置https访问:https://blog.csdn.net/QianLiStudent/article/details/109310936
这里介绍证书访问的方式
准备
实现配置好一个https远程仓库及其相关证书
步骤
直接拉取会报错,因为本地docker没有配置10.30.12.58仓库的证书。
本地配置证书可以参考 Harbor 配置https访问