クラウドコンピューティングコアテクノロジー Dockerチュートリアル: Dockerデーモン dockerd 安全でないレジストリ

クラウドコンピューティングコアテクノロジー Dockerチュートリアル: Dockerデーモン dockerd 安全でないレジストリ

Docker はプライベート レジストリを安全か安全でないかを判断します。このセクションの残りの部分では、 registry はプライベート レジストリに使用され、 myregistry:5000 はプライベート レジストリのプレースホルダーの例です。

セキュア レジストリは TLS を使用し、CA 証明書のコピーを Docker ホストの /etc/docker/certs.d/myregistry:5000/ca.crt に配置します。安全でないレジストリは、TLS を使用していない (つまり、プレーンテキスト HTTP をリッスンしている) か、Docker デーモンに認識されない CA 証明書で TLS を使用しています。後者は、 /etc/docker/certs.d/myregistry:5000/ の下に証明書が見つからない場合、または証明書の検証が失敗した場合 (例: CA が間違っている) に発生する可能性があります。

デフォルトでは、Docker はすべてのレジストリが安全であると想定します。 Docker がレジストリを安全であると判断すると、安全でないレジストリとは通信できません。安全でないレジストリと通信するには、Docker デーモンに次の 2 つの形式の --insecure-registry のいずれかが必要です。

  • --insecure-registry myregistry:5000 は、Docker デーモンに myregistry:5000 は安全でないとみなすように指示します。
  • --insecure-registry 10.1.0.0/16 は、ドメインが IP アドレスに解決されるすべてのレジストリが CIDR 構文で記述されたサブネットの一部であり、安全でないと見なす必要があることを Docker デーモンに伝えます。

このフラグを複数回使用して、複数のレジストリを安全でないとしてマークすることができます。

安全でないレジストリが安全でないとマークされていない場合、docker pull、docker push、docker search を実行するとエラー メッセージが表示され、ユーザーにレジストリを保護するか、上記のように --insecure-registry フラグを使用して Docker デーモンに提供するように求められます。

Docker 1.3.2 以降では、IP アドレスが 127.0.0.0/8 の範囲にあるローカル レジストリは自動的に安全でないとマークされます。将来変更される可能性があるため、この方法に依存することはお勧めしません。

  • --insecure-registry を有効にする (つまり、暗号化されていない通信や信頼できない通信を許可する) と、ローカル レジストリを実行するときに便利な場合があります。ただし、これを使用するとセキュリティ上の脆弱性が生じる可能性があるため、テスト目的でのみ有効にする必要があります。セキュリティを強化するために、ユーザーは --insecure-registry を有効にする代わりに、システムの信頼できる CA リストに CA を追加する必要があります。

レガシーレジストリ

従来の v1 プロトコルのみをサポートするレジストリに対する操作はサポートされなくなりました。具体的には、デーモンは V1 に登録するためにプッシュ、プル、ログインを試行しません。唯一の例外は、v1 レジストリでは引き続き検索を実行できることです。

<<:  コンテナ クラウド プラットフォーム選択ガイド

>>:  曖昧な指標はクラウド コンピューティング企業の価値を隠します。投資家は業績よりも株価を重視します。

推薦する

浙江日報メディアが新メディアに生まれ変わる:32億元の買収で追加発行を待つ

「株主総会で承認された後、当社はこの計画を中国証券監督管理委員会に提出し、現在、総会からのフィードバ...

ソフトとハードの両方の手法を用いたウェブサイト最適化方法

ウェブサイト最適化の目的は何でしょうか? 多くの SEO 担当者は、ウェブサイトのコンバージョン率と...

新しいウェブサイトが競合他社に勝つために取るべき3つのステップの簡単な分析

SEO はウェブサイトのランキング付けを行いますが、Baidu はホームページ上の 10 位しか提供...

ローカルフォーラムのオフラインプロモーションの体験要素に関する簡単な議論

インターネットの発展はますます細分化に向かっています。ローカル フォーラムも細分化された産業の 1 ...

オンラインストアの譲渡の詳細を公開 死亡相続や離婚時の譲渡も試行実施

昨年、杭州で2人の若いタオバオ店主が突然亡くなりました。2つのクラウンクラスのネットショップはどうな...

ハイブリッド クラウドでのデータベース管理: 8 つの重要な考慮事項

ハイブリッド クラウド データベース環境では、一部のデータはローカルに保存および管理され、一部のデー...

chicagovps-特別VPSレビュー/512Mメモリ/ロサンゼルスデータセンター

今週初め、HostCat のブログに「chicagovps - すべての VPS が 60% オフ ...

編集者注: AdWords コンバージョン トラッキングのヒント

温州ウェブサイト構築の編集者は対外貿易SEOとの関わりがほとんどなく、主に国内SEOを行っていますが...

#推奨 VPS# vpsnet-5USD/Xen/1GB RAM/40GB SSD/1TB トラフィック

理由は不明ですが、UK2 グループの VPS ブランドである vps.net が、英国ロンドンと米国...

ウェブサイトのセキュリティ保護のための完全なソリューション

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブ セキュリティ保護...

#11.11# onetechcloud: すべての VPS が 20% オフ (トップアップは 10% オフ)、米国 3 ネットワーク CN2 GIA (ネイティブ IP)\香港 CN2\日本 CN2

onetechcloud は、毎年恒例のダブル イレブン特別プロモーションをお届けします。米国の 3...

インターネットマーケティングにより同社の業績は3倍に

みなさんこんにちは。私は上海出身の劉波です。今日はオンライン販売の経験を皆さんと共有できることをとて...

絶妙な内部リンク構築を行い、ウェブサイトを繁栄させましょう

現在、ウェブマスターは内部リンクの構築について話すとき、しばしば混乱しているように見えます。これは、...

serverwala: 世界50の国と地域でVPSと専用サーバーを運営しています。ここでは人気のないサーバーを選択してください

serverwalaは2017年に設立されたインド企業です。主に世界50ヶ所のデータセンターでVPS...