是否可以仅使用环境变量或类似变量向当前会话添加--insecure-registry=docker.my-registry?
我想做一些测试而不更改当前的Docker设置(例如,我可能无法重新启动服务)。
或任何类似的想法?
答案 0 :(得分:0)
从安全角度来看,听起来像个坏主意。如果可能,您(或任何用户)将能够从不安全的注册表中下载图像,而docker的sysadmin不允许这样做。
在docker中没有per session映像的概念,所有用户都可以使用任何下载的映像
修改:
并回答您的问题:不,这不可能。
答案 1 :(得分:0)
我能够使用docker:18.02.0-dind Docker映像(Docker中的Docker)解决此问题。
我启动DID容器:
$ docker run -d --name did --privileged docker:18.02.0-dind --insecure-registry=my.insecure.reg
然后我进入正在运行的容器:
$ docker exec -it did /bin/sh
在运行中的容器中,我登录到不安全的注册表:
/ # docker login -u me -p mypass my.insecure.reg
Login Succeeded
现在,我可以在运行中的容器中对不安全的注册表进行一些测试。