Docker认为私有注册表是安全的还是不安全的。在本节的其余部分中,注册表用于私有注册表,并且myregistry:5000 是私有注册表的占位符示例。
安全注册表使用TLS,并将其CA证书的副本放置在Docker主机上,网址为/etc/docker/certs.d/myregistry:5000/ca.crt。不安全的注册表要么未使用TLS(即侦听纯文本HTTP),要么正在使用带有Docker守护进程未知的CA证书的TLS。当在下没有找到证书时/etc/docker/certs.d/myregistry:5000/,或者证书验证失败(例如,错误的CA)时,可能会发生后者 。
默认情况下,Docker假设所有注册表都是安全的。如果Docker认为注册表是安全的,则无法与不安全的注册表通信。为了与不安全的注册表进行通信,Docker守护程序需要--insecure-registry以下两种形式之一:
可以多次使用该标志,以允许将多个注册表标记为不安全。
如果不安全的注册表没有被标记为不安全的,docker pull, docker push,和docker search将导致一个错误消息,提示用户或者安全或通过--insecure-registry如上所述标志提供给多克尔守护进程。
从Docker 1.3.2开始,其IP地址在127.0.0.0/8范围内的本地注册表会自动标记为不安全。不建议依赖此方法,因为将来可能会更改。
旧版注册表
不再支持针对仅支持旧版v1协议的注册表的操作。具体来说,守护进程不会尝试push,pull并login 以V1登记。唯一的例外是search仍可以在v1注册中心上执行。
背景 我们知道 如果在Kubernetes中支持GPU设备调度 需要做如下的工作 节点上安装...
本文转载自公众号读芯术(ID:AI_Discovery)。 这一刻你正在应对什么挑战?这位前...
基本介绍 给定 n 个权值作为 n 个叶子节点,构造一颗二叉树,若该树的带权路径长...
本文转载自微信公众号「bugstack虫洞栈」,作者小傅哥 。转载本文请联系bugstack...
在Python开发过程中,我们难免会遇到多重条件判断的情况的情况,此时除了用很多...
溢价 域名 的续费价格如何?通常来说,因为溢价域名的价值高于普通域名,所以溢...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
TIOBE 公布了 2021 年 3 月的编程语言排行榜。 本月 TIOBE 指数没有什么有趣的变...
近几年,互联网行业蓬勃发展,在互联网浪潮的冲击下,互联网创业已成为一种比较...
前言 统计科学家使用交互式的统计工具(比如R)来回答数据中的问题,获得全景的认...