向Docker添加不安全的注册表
我有一个Docker1.12在CentOS上运行。我正在尝试添加不安全的注册表到它和文件中提到的东西只是不工作。系统使用systemd,因此我创建了/etc/systemd/system/docker.service.d/50-insecure-registry.conf文件。
$ cat /etc/systemd/system/docker.service.d/50-insecure-registry.conf
[Service]
Environment='DOCKER_OPTS=--insecure-registry="hostname.cloudapp.net:5000"'
加载后台进程并重新启动docker服务后,systemd显示环境变量在那里
$ sudo systemctl show docker | grep Env
Environment=DOCKER_OPTS=--insecure-registry="hostname.cloudapp.net:5000"
但是当我运行Docker Info时,我没有看到添加了不安全的注册表
$ docker info
........
Registry: https://index.docker.io/v1/
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Insecure Registries:
127.0.0.0/8
将图像推送到hostaneme.cloudapp.net失败,原因是
Pushing application (hostname.cloudapp.net:5000/application:latest)...
The push refers to a repository [hostname.cloudapp.net:5000/mozart_application]
ERROR: Get https://hostname.cloudapp.net:5000/v1/_ping: http: server gave HTTP response to HTTPS client
有什么可以做的吗?我是不是漏掉了什么?
更新
{
"insecure-registries" : [ "hostname.cloudapp.net:5000" ]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
之后,不安全的注册表hostname.cloudapp.net:500开始工作。
共有1个答案
(从问题中复制答案)
要添加不安全的docker注册表,请添加具有以下内容的文件/etc/docker/daemon.json:
{
"insecure-registries" : [ "hostname.cloudapp.net:5000" ]
}
然后重新启动Docker。
-
我安装了docker工具箱,我正在尝试连接到我的私有注册表。 我将以下内容添加到 我可以成功登录注册表。但是当我尝试从注册表拉/推到注册表时,我收到以下错误。 任何帮助都将不胜感激。谢谢
-
我创建了一个docker映像,并将其推入(标记然后推入)本地不安全的docker-registry v2,该v2运行在192.168.99.100:5000/image/name上。 在VM内部的/var/lib/boot2docker/profile上,我向EXTRA_ARGS添加了标志 。 &从在Docker(VM)中运行良好。 _catalog可以从邮递员:获得注册表中的图像。 我将使用以下
-
问题内容: 我正在运行一个基于Java Spring MVC的Web应用程序。它还基于Hybris平台。 现在,已经实现了有关身份验证和授权的基本功能。意味着我们确实有用于会话,有效的用户系统等的过滤器。 但是,我们目前还没有针对诸如XSS和其他可能的攻击之类的安全措施。XSS可能是最大的问题,因为它是最常见的攻击方式。 现在,我不知道……明智地采取什么步骤?我环顾四周,我发现存在像XSS-Fil
-
我已经在Docker中独立保护了NiFi 1.12.1,运行一切正常。我很乐意使用站点到站点的远程处理器,站点到站点的Nifi公告转发,调用Nifi API进行自我监控等等。我通过证书登录。到目前为止一切都很好。 当我试图使用NiFi注册表时,问题出现了。我可以访问两个实例:安全和不安全。 无论我指定了什么确切的格式(FQDN,只是一个名称,带/nifi-registry或不带),当我试图从NiF
-
问题内容: 无论如何,是否需要为使用docker-machine创建的docker守护进程配置 --allow-insecure-ssl 。 命令: 输出: 问题答案: 如果您正在运行稳定的docker-machine v0.2版本,则无法以简便的方式设置docker选项。但是在下一版本v0.3中,使用创建参数解决了该问题。 目前,此功能位于RC1上,然后您可以使用v0.3.0-RC-1版本或等待
-
我正在用Hibernate和SpringSecurity在SpringMVC4中做一个项目。在这个项目中,我有三个角色:<code>ROLE_USER 用户将像常规注册网站一样注册,但我对如何通过注册过程在数据库中保存新用户,如何保存Spring Security定义的新用户和数据库以及如何使用Hibernate获取该信息感到困惑。 谢谢。