在docker的配置文件中,有一个的配置项insecure-registries,表示配置一个非安全的镜像仓库。这是不安全的做法,容易受到攻击,一般不建议这么做。此解决方案,仅用于隔离的测试或者完全可控的环境,比如公司内部测试环境。
一、修改daemon.json 文件
Linux系统中 /etc/docker/daemon.json
windows系统中 C:\ProgramData\docker\config\daemon.json
如果 daemon.json 文件不存在,可以手工创建。假设该文件中,还有registry-mirrors 镜像仓库加速设置。
- {
- "registry-mirrors": ["https://registry.docker-cn.com"],
- "insecure-registries":["192.168.56.101:5000"]
- }
其中,192.168.56.101是非安全的镜像仓库地址,根据实际情况进行替换。
当启用非安全的镜像仓库时,docker运行会执行以下步骤:
- 首先,尝试HTTPS;
- 如果HTTPS可用,但证书无效,则忽略关于证书的错误;
- 如果HTTPS不可用,则回到HTTP。
二、重启docker使配置生效
- # 重载修改过的配置文件
- sudo systemctl daemon-reload
- # 重启docker service
- sudo systemctl restart docker.service
- # 查看docker service 状态
- systemctl status docker.service
