Docker指定multiple Insecure registry的方法

最新推荐文章于 2024-06-16 15:16:30 发布
最新推荐文章于 2024-06-16 15:16:30 发布
阅读量1.2k 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/you-you-111/p/5646703.html
版权

Docker如果需要从非SSL源管理镜像,需要配置Docker配置文件的insecury-registry参数,一般在如下位置修改其配置文件:

* /etc/sysconfig/docker

* /etc/init.d/docker

默认情况下,INSECURE_REGISTRY参数被注释不产生作用,可以根据实际需要配置该参数为目标非SSL加密的Docker Registry,例如:

INSECURE_REGISTRY='--insecure-registry 10.XX.XX.XX:5000'

如果需要同时对多个非SSL源进行显式标注,则加入多个insecure-registry标签即可,例如:

INSECURE_REGISTRY='--insecure-registry 10.XX.XX.XX:5000 --insecure-registry 10.XX.XX.XX:5000'

 

推送自定义镜像至目标Registry之前,需要对镜像进行TAG操作,如TAG中不包含registry的路径(端口)信息,则默认推送镜像至官方源(docker.io),如果需要推送到自定义的镜像源,则需要对目标进行TAG时带上自定义镜像repository的地址,如:
sudo docker tag docker.io/kibana:4.5 10.XX.XX.XXX:5000/example/sub/kibana:4.5

这条指令,即可将docker官方镜像源下载的docker.io/kibana:4.5镜像,标记为带自定义 repository路径的新的镜像(10.XX.XX.XXX:5000/example/sub/kibana:4.5)

标记完后,可以用sodu docker images检查镜像时候被正确指定repository信息及tag信息,确认无误后,即可推送至该自定义repository:

sudo docker push 10.XX.XX.XXX:5000/example/sub/kibana:4.5

正常情况下,该镜像已被推送至10.XX.XX.XXX:5000/example/sub路径。

 

转载于:https://www.cnblogs.com/you-you-111/p/5646703.html

dinghui2004
关注
Docker(四):容器数据卷与Dockerfile构建镜像(发布)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker(四):容器数据卷与Dockerfile构建镜像(发布)
TLS安全的docker registry —— 自签名证书 安装
XuYongshi02的专栏
06-06 8526
自签名docker registry 安装 记录 安全的Docker registry, 包含Authentication, ACL, TLS 等, 不安全的, 包括, 只有签名的(TLS)的认证, 和 完全开放的。 以下是安装Docker registry 后, 利用openssl 生成一个自签名的证书, 用户信任 Registry 的站点。 1. 基本信息 系统 64位R
Docker Registry && Docker Compose
JaneNancy的博客
08-23 1162
一、docker仓库 [root@foundation50 docker]# docker images registry REPOSITORY TAG IMAGE ID CREATED SIZE registry latest bca04f698ba8...
docker仓库登录及配置insecure-registries的方法
Ruby_One的博客
03-20 6715
更新时间:2022年07月22日 11:21:29 作者:Alex·G这篇文章主要介绍了docker仓库登录配置insecure-registries的方法,docker客户端如果配置中添加了insecure-registary配置,就不需要在docker 客户端配置上对应证书,如果不配置要在/etc/docker/certs.d/目录中添加对应证书才能正常登录,感兴趣的朋友跟随小编一起看看吧−。
镜像私库管理:多Registry并存时的对应方式
知行合一 止于至善
08-17 4917
场景 使用Docker Registry提供的Insecure Registry方式,可以避开设定证书等一系列较为繁琐的操作,一般只需要在dockerd启动的option或者daemon.json中添加即可。一般来说一台机器只是设定一个Registry,但是有时有需要设定多个的情况,比如: 参考文章 https://docs.docker.com/engine/reference/comma...
--insecure-registry参数在各操作系统下配置方法
weixin_34326558的博客
12-07 4405
2019独角兽企业重金招聘Python工程师标准>>> ...
【k8s】--insecure-registry详解 ( 访问仓库、https、http)
m0_45406092的博客
12-15 8211
insecure-registryDocker中用来临时绕过TLS认证证书认证的参数,可以在开发、测试过程中节省时间和精力。但是在生产环境中,为了保证系统的安全性,我们需要关闭这个参数。如果确实有必要经常使用这个参数,我们可以选择使用内部CA证书来实现相对的安全性。在使用–insecure-registry时,我们需要时刻注意安全风险,并采取相应的防范措施。
Docker 47 个常见故障的原因和解决方法
最新发布
罗伯特技术屋
06-16 920
docker-containerd-ctr --address /run/docker/containerd/docker-containerd.sock --namespace c rm 本文针对Docker容器部署、维护过程中产生的问题和故障,做出有针对性的说明和解决方案,希望可以帮助到大家去快速定位和解决类似问题故障。原因:Docker使用写时复制策略,所以chown命令执行时,会将上层镜像文件全部复制到当前层,然后再修改权限,再写入文件系统。
docker 注册表_设置docker注册表和docker regui
weixin_26729165的博客
08-31 2051
docker 注册表In this story, we will install Docker Registry on a VM and the cloud and we will add a Docker container to browser the registries from a web browser. From my side, I created an ECS instance ...
docker 入门到实战
凌云的专栏
03-22 1529
docker 入门到实战
Docker学习记录(3)——Docker指向多个私有镜像仓库地址
个人学习记录
09-29 9779
最近在研究openshift的时候碰到一个问题:openshift本身内部有一个docker registry(存储s2i生成的镜像),我自己又搭了一个本地镜像仓库,这两个仓库地址都需要加到insecure-registries中。 方法如下: 编辑/etc/docker/daemon.json # vim /etc/docker/daemon.json 修改为:{"insecure-regist
Docker配置(镜像源)
BigData_Mining的博客
03-28 3225
Docker配置 对于通过systemd来管理服务的系统(比如CentOS7.X、Ubuntu16.X), Docker有两处可以配置参数: 一个是docker.service服务配置文件,一个是Docker daemon配置文件daemon.json。 1、docker.service 对于CentOS系统,docker.service默认位于/usr/lib/systemd/system/do...
Docker容器学习梳理--私有仓库Registry使用
weixin_34125592的博客
03-27 145
  但有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。使用私有仓库有许多优点: 1)节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 2)提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 目前Docker ...
docker配置insecure-registries及cv2保存中文名
March_A的博客
05-29 745
【代码】docker配置insecure-registries及cv2保存中文名。
docker私有仓库registry部署
热门推荐
qq_28686911的博客
09-10 6万+
部署docker registry 1、下载镜像 docker pull registry 2、启动容器 docker run -d -p 5000:5000 \ -v /var/lib/registry:/var/lib/registry \ --restart=always \ --name registry registry:latest 3、浏览器查看 http://ip_add:5000/v2/ 测试镜像上传 1、docker tag一个测试镜像,格式为registry_url:port/
Rancher 2.x 环境服务器环境配置(一)
ZHANGSHUN_qi的博客
04-30 2553
1.1. 配置要求 参考节点需求 1.2. 主机名配置 因为K8S的规定,主机名只支持包含-和.(中横线和点)两种特殊符号,并且主机名不能出现重复。 Hosts Linux系统安装完成后,在hosts(/etc/hosts)中应该有localhost指向127.0.0.1,如果没有则手动添加上。 配置每台主机的hosts(/etc/hosts),添加host_ip...
docker常见错误收集
lanwp5302的博客
05-10 561
docker常见错误 push报错 docker客户端执行push命令报错 Pushing image '192.168.14.226:5000/xxx/yyy:v0.1.6-dev' ... The push refers to a repository [192.168.14.226:5000/xxx/yyy:v0.1.6-dev] Get https://192.168.14.226:500...
Docker Hub私服Registry搭建与使用
进修的CODER
11-07 1268
本文基于docker 1.x,registry 2 docker pull registry:2 启动容器,并关联本地磁盘为了防止重启container,导致私服镜像丢失,将镜像数据映射到本地磁盘进行关联,进行持久化; 本地创建私服镜像目录: mkdir /opt/docker-image/registry 可选mkdir /opt/docker-image/registry-config 可选...
docker配置从私有仓库拉取镜像
运维@小兵的博客
11-03 7556
创建/etc/docker/daemon.json文件 添加如下内容: 192.168.1.200为镜像仓库的地址 5000为镜像仓库的默认端口 { "insecure-registries": ["192.168.1.200:5000"], "registry-mirrors": ["https://registry.docker-cn.com"] } systemctl daemon...
docker 的--insecure-registry 怎么用
06-02
`--insecure-registry` 参数用于允许 Docker 客户端连接未经验证的 Docker 仓库。默认情况下,Docker 要求所有仓库都必须使用 TLS 加密来保护通信安全,这意味着必须使用有效的 SSL 证书。但是,如果您使用的是自签名证书或未完全信任的证书,那么 Docker 将无法建立连接。 使用 `--insecure-registry` 参数可以解决这个问题,它告诉 Docker 客户端连接指定的仓库时不要验证 SSL 证书,这样就可以连接到未经验证的仓库。 例如,如果您要连接到 IP 地址为 192.168.1.100 的 Docker 仓库并允许未经验证的 SSL 证书,可以使用以下命令: ``` docker run --insecure-registry=192.168.1.100:5000 your-image ``` 这样,Docker 将允许连接到指定的仓库而不验证 SSL 证书。请注意,使用未经验证的证书可能会存在安全风险,因此应谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值