Docker はプライベート レジストリを安全か安全でないかを判断します。このセクションの残りの部分では、 registry はプライベート レジストリに使用され、 myregistry:5000 はプライベート レジストリのプレースホルダーの例です。 セキュア レジストリは TLS を使用し、CA 証明書のコピーを Docker ホストの /etc/docker/certs.d/myregistry:5000/ca.crt に配置します。安全でないレジストリは、TLS を使用していない (つまり、プレーンテキスト HTTP をリッスンしている) か、Docker デーモンに認識されない CA 証明書で TLS を使用しています。後者は、 /etc/docker/certs.d/myregistry:5000/ の下に証明書が見つからない場合、または証明書の検証が失敗した場合 (例: CA が間違っている) に発生する可能性があります。 デフォルトでは、Docker はすべてのレジストリが安全であると想定します。 Docker がレジストリを安全であると判断すると、安全でないレジストリとは通信できません。安全でないレジストリと通信するには、Docker デーモンに次の 2 つの形式の --insecure-registry のいずれかが必要です。
このフラグを複数回使用して、複数のレジストリを安全でないとしてマークすることができます。 安全でないレジストリが安全でないとマークされていない場合、docker pull、docker push、docker search を実行するとエラー メッセージが表示され、ユーザーにレジストリを保護するか、上記のように --insecure-registry フラグを使用して Docker デーモンに提供するように求められます。 Docker 1.3.2 以降では、IP アドレスが 127.0.0.0/8 の範囲にあるローカル レジストリは自動的に安全でないとマークされます。将来変更される可能性があるため、この方法に依存することはお勧めしません。
レガシーレジストリ 従来の v1 プロトコルのみをサポートするレジストリに対する操作はサポートされなくなりました。具体的には、デーモンは V1 に登録するためにプッシュ、プル、ログインを試行しません。唯一の例外は、v1 レジストリでは引き続き検索を実行できることです。 |
>>: 曖昧な指標はクラウド コンピューティング企業の価値を隠します。投資家は業績よりも株価を重視します。
「株主総会で承認された後、当社はこの計画を中国証券監督管理委員会に提出し、現在、総会からのフィードバ...
ウェブサイト最適化の目的は何でしょうか? 多くの SEO 担当者は、ウェブサイトのコンバージョン率と...
Dogyun の 11.11 も開催中です。11 月 1 日から、香港 (CLD、CMI)、日本のソ...
SEO はウェブサイトのランキング付けを行いますが、Baidu はホームページ上の 10 位しか提供...
インターネットの発展はますます細分化に向かっています。ローカル フォーラムも細分化された産業の 1 ...
昨年、杭州で2人の若いタオバオ店主が突然亡くなりました。2つのクラウンクラスのネットショップはどうな...
ハイブリッド クラウド データベース環境では、一部のデータはローカルに保存および管理され、一部のデー...
今週初め、HostCat のブログに「chicagovps - すべての VPS が 60% オフ ...
温州ウェブサイト構築の編集者は対外貿易SEOとの関わりがほとんどなく、主に国内SEOを行っていますが...
理由は不明ですが、UK2 グループの VPS ブランドである vps.net が、英国ロンドンと米国...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブ セキュリティ保護...
onetechcloud は、毎年恒例のダブル イレブン特別プロモーションをお届けします。米国の 3...
みなさんこんにちは。私は上海出身の劉波です。今日はオンライン販売の経験を皆さんと共有できることをとて...
現在、ウェブマスターは内部リンクの構築について話すとき、しばしば混乱しているように見えます。これは、...
serverwalaは2017年に設立されたインド企業です。主に世界50ヶ所のデータセンターでVPS...