我站在一些泊坞主机上,在生产环境中运行。我们希望所有图像都必须通过我们的容器管道,我们不希望能够从Docker Hub中提取图像(安全问题)。
如何阻止docker从dockerhub中提取图像?理想情况下,我希望通过配置docker守护程序来实现此目的。
答案 0 :(得分:2)
我认为不可能阻止docker搜索docker hub ..
但是可以来防止/避免从docker hub中提取图像。在这种情况下,所有在docker hub上搜索都不会发现任何内容。
要做到这一点:您必须将您的私有注册表网址(不带https://或http://)与您的图片名称连接起来,例如:
FROM myprivate_registry/myimagename:if_version或FROM myprivate_registry:registry_port/myimagename:if_version
另外,你可以说docker使用你的私有注册表作为它的第一个注册表,docker hub将成为第二个:
`ADD_REGISTRY='--add-registry myregistry'` or `INSECURE_REGISTRY='--insecure-registry myregistry'`