在 Docker 中添加不安全的注册表项
虽然强烈建议使用由已知证书颁发机构 (CA) 颁发的传输层安全 (TLS) 证书来保护您的注册表,但我们可以选择通过未加密的超文本传输协议 (HTTP) 连接使用我们不安全的注册表。 本文将讨论如何在 Docker 中添加不安全的注册表。
在 Docker 中添加不安全的注册表项
此过程将 Docker 设置为完全无视注册表安全性。 因此,不建议将易受攻击的注册表项引入 Docker。
您的注册表容易受到简单的中间人 (MITM) 攻击。 将此解决方案专门用于单独测试或在受到严格监管且密闭的区域。
在以下位置编辑 daemon.json 文件:
- Linux: /etc/docker/daemon.json
- Windows: C:\ProgramData\docker\config\daemon.json
无论我们使用 Docker Desktop for Mac 还是 Docker Desktop for Windows,我们都应该单击 Docker 图标,选择 Preferences for Mac 或 Settings for Windows,然后选择 Docker Engine。
如果 daemon.json 文件不存在,我们可以在目录中创建它。 如果不存在其他设置,该文件应包含以下强制信息。
{
"insecure-registries" : [ "hostname.cloudapp.net:5000" ]
}
将示例地址替换为不安全注册表容器的地址。
为了通过启用了不安全注册表的 HTTPS 进行测试,Docker 遵循以下步骤:
- 如果HTTPS可用,但证书无效,请忽略证书错误。
- 如果 HTTPS 不可用,请使用 HTTP。
重新启动 Docker 容器以使更改生效。
请记住,只要遵循这些过程,基本身份验证就无法访问不安全的注册表。 因此,每个试图访问您的注册表的容器引擎主机都必须再次执行上述步骤。
相关文章
在 Linux 中托管 Docker Internal
发布时间:2023/04/18 浏览次数:139 分类:Docker
-
Docker 允许开发人员通过将应用程序包装在称为容器的标准化单元中来高效地构建、测试和部署应用程序。 在使用 Docker 容器时,您可能会遇到需要将容器与主机连接的场景。
在 Docker 中设置工作目录
发布时间:2023/04/18 浏览次数:82 分类:Docker
-
在 Docker 中,我们可以通过编辑 Dockerfile 并添加密钥 WORKDIR 来设置我们的工作目录。本文将讨论在 Docker 中更改我们当前和默认的工作目录。
在 Docker 容器中公开多个端口
发布时间:2023/04/18 浏览次数:143 分类:Docker
-
Docker 容器使用端口来实现万维网上不同设备之间的通信。 在本篇文章中,我们将学习如何使用 Nginx 应用程序在 Docker 容器中公开多个端口。
将用户添加到 Docker 容器
发布时间:2023/04/18 浏览次数:187 分类:Docker
-
在本文中,我们将学习如何通过实现返回产品数组的 Express 应用程序将用户添加到 Docker 容器。
使用 Docker 网络主机命令
发布时间:2023/04/18 浏览次数:112 分类:Docker
-
在本文中,我们将学习如何使用 --network 命令将容器添加到主机网络。 如果我们不使用此命令指定网络,我们还将了解如何将容器添加到默认网络。
清除 Docker 容器日志
发布时间:2023/04/18 浏览次数:181 分类:Docker
-
本文介绍了我们可以用来清除 docker 容器中日志的不同方法。日志是应用程序在特定事件或状态发生时记录的信息,它们帮助我们监控应用程序并采取必要的措施。
Dockerfile 中 COPY 和 ADD 命令的区别
发布时间:2023/04/18 浏览次数:158 分类:Docker
-
在 Dockerfile 中,我们可以使用 COPY 或 ADD 命令复制这些文件。 这些命令在功能上是相同的; 但是,存在一些差异。本文介绍了 Dockerfile 中 COPY 和 ADD 命令之间的区别。
