クラウドコンピューティングコアテクノロジー Dockerチュートリアル: Dockerデーモン dockerd 安全でないレジストリ

クラウドコンピューティングコアテクノロジー Dockerチュートリアル: Dockerデーモン dockerd 安全でないレジストリ

Docker はプライベート レジストリを安全か安全でないかを判断します。このセクションの残りの部分では、 registry はプライベート レジストリに使用され、 myregistry:5000 はプライベート レジストリのプレースホルダーの例です。

セキュア レジストリは TLS を使用し、CA 証明書のコピーを Docker ホストの /etc/docker/certs.d/myregistry:5000/ca.crt に配置します。安全でないレジストリは、TLS を使用していない (つまり、プレーンテキスト HTTP をリッスンしている) か、Docker デーモンに認識されない CA 証明書で TLS を使用しています。後者は、 /etc/docker/certs.d/myregistry:5000/ の下に証明書が見つからない場合、または証明書の検証が失敗した場合 (例: CA が間違っている) に発生する可能性があります。

デフォルトでは、Docker はすべてのレジストリが安全であると想定します。 Docker がレジストリを安全であると判断すると、安全でないレジストリとは通信できません。安全でないレジストリと通信するには、Docker デーモンに次の 2 つの形式の --insecure-registry のいずれかが必要です。

  • --insecure-registry myregistry:5000 は、Docker デーモンに myregistry:5000 は安全でないとみなすように指示します。
  • --insecure-registry 10.1.0.0/16 は、ドメインが IP アドレスに解決されるすべてのレジストリが CIDR 構文で記述されたサブネットの一部であり、安全でないと見なす必要があることを Docker デーモンに伝えます。

このフラグを複数回使用して、複数のレジストリを安全でないとしてマークすることができます。

安全でないレジストリが安全でないとマークされていない場合、docker pull、docker push、docker search を実行するとエラー メッセージが表示され、ユーザーにレジストリを保護するか、上記のように --insecure-registry フラグを使用して Docker デーモンに提供するように求められます。

Docker 1.3.2 以降では、IP アドレスが 127.0.0.0/8 の範囲にあるローカル レジストリは自動的に安全でないとマークされます。将来変更される可能性があるため、この方法に依存することはお勧めしません。

  • --insecure-registry を有効にする (つまり、暗号化されていない通信や信頼できない通信を許可する) と、ローカル レジストリを実行するときに便利な場合があります。ただし、これを使用するとセキュリティ上の脆弱性が生じる可能性があるため、テスト目的でのみ有効にする必要があります。セキュリティを強化するために、ユーザーは --insecure-registry を有効にする代わりに、システムの信頼できる CA リストに CA を追加する必要があります。

レガシーレジストリ

従来の v1 プロトコルのみをサポートするレジストリに対する操作はサポートされなくなりました。具体的には、デーモンは V1 に登録するためにプッシュ、プル、ログインを試行しません。唯一の例外は、v1 レジストリでは引き続き検索を実行できることです。

<<:  コンテナ クラウド プラットフォーム選択ガイド

>>:  曖昧な指標はクラウド コンピューティング企業の価値を隠します。投資家は業績よりも株価を重視します。

推薦する

RootNerds - 3.39 ドル / メモリ 3g / ハードディスク 200g / トラフィック 500g / ドイツ

RootNerds はドイツに登録された会社で、正式名称は deal-Hosting UG です。現...

テンセント、オープンソースのクラウドコンピューティングエコシステムの構築を支援する中国初のクラウドネイティブアクセラレータを発表

近年、企業が未来志向のアプリケーションアーキテクチャを構築するための第一の選択肢として、「クラウドネ...

Docker コンテナでインターネットにアクセスできない問題に対する 6 つの解決策

注: 次の方法は、コンテナ内のパブリック IP に ping を実行できるソリューションです。パブリ...

#ハイエンドサーバー# gcorelabs - オランダの 10Gbps/100Gbps 無制限トラフィックサーバー

gcorelabsは2006年に設立されたホスティング会社で、急速に発展しています。主に独立したサー...

chicagovps 2gメモリエンタープライズバージョンの簡単なレビュー

私はHostcatからchicagovpsの2GメモリエンタープライズエディションVPSのプロモーシ...

哀れなウェブマスターとロボットが語らなければならない物語

今日 Xiaomao がお話ししたいのは、すべてのウェブマスターがよく知っているロボット ファイルで...

Baiduライブラリ外部リンク愛してると言うのは簡単じゃない

Baidu の最適化を行う国内 SEO 担当者の間では、Baidu は常に自社の製品をより大切に扱う...

クラウド競争が激化する中、事業者は加速し始めている

中国情報通信研究院のデータ調査によると、今後 3 年間で 80% の企業がパブリック クラウドへの投...

ロボットファイルの詳細におけるよくある3つの間違いの簡単な例

Robots.txt ファイルには数行の文字しかないように見えますが、実際には注意を払う必要がある詳...

企業にクラウドコンピューティングを提供する方法

世界中で猛威を振るっている新型コロナウイルスは人々の仕事や生活に深刻な影響を及ぼしており、組織は従業...

なぜ私は長年 Mop を使い続けているのでしょうか?運営からディレクターまでの成長の歴史

時間が経つのは早いですね。Mop を使い始めて 7 年近くになりますが、まだ 100 日以上残ってい...

新しいウェブサイトを最適化する際にしてはいけない3つのこと

SEO技術は電子商取引業界でますます注目を集めています。多くの人は、ウェブサイト構築の初期段階で最適...

reprisehosting: 米国西海岸の安価な専用サーバー。「Alipay」に接続されており、月額 26.95 ドルからご利用いただけます。

格安サーバーを専門に扱うreprisehostingは、現在から9月25日まで、米国西海岸のシアトル...

独立系タレントのウェブサイトのオーナーが、この大イベントの裏側に抱く思い

Baiboの失敗、それにChinaHRの以前の衰退、そして51jobの業績低下が相まって、従来のオン...

可観測性: IDE をデバッグする方法

[51CTO.com クイック翻訳] COVID-19パンデミックにより、多くの企業がクラウドネイテ...