我正在尝试将registry.centos.org
与docker结合使用。
我尝试将以下内容添加到/etc/docker/daemon.json
中,因为直观上看,这似乎是显而易见的添加位置以及逻辑变量名称。
{
"insecure-registries": ["172.30.0.0/16"],
"secure-registries": ["registry.centos.org"]
}
然后我尝试重新启动docker服务,但是它无法重新启动。
Google提供了许多有关如何设置安全注册表的链接,但是我找不到有关如何向docker配置中添加新安全注册表的任何信息。
同样,registry.centos.org网站也未提供有关如何执行此操作的任何信息。
答案 0 :(得分:0)
如果您能够拉出图像,则无需进一步操作。默认情况下,所有外部注册表都是安全的,这意味着docker将需要TLS连接和注册表服务器的有效证书。不安全的注册表部分将允许此规则的例外。
还有一个选项可以替代注册表服务器的CA证书,如果您拥有带有TLS且具有未知CA的自托管注册表服务器,则该选项很有用。为此,您可以将CA证书以及所有中间证书放在/etc/docker/certs.d/${hostname}:${port}/ca.crt
中,例如/etc/docker/certs.d/registry.example.com:5000/ca.crt
。