Docker はプライベート レジストリを安全か安全でないかを判断します。このセクションの残りの部分では、 registry はプライベート レジストリに使用され、 myregistry:5000 はプライベート レジストリのプレースホルダーの例です。 セキュア レジストリは TLS を使用し、CA 証明書のコピーを Docker ホストの /etc/docker/certs.d/myregistry:5000/ca.crt に配置します。安全でないレジストリは、TLS を使用していない (つまり、プレーンテキスト HTTP をリッスンしている) か、Docker デーモンに認識されない CA 証明書で TLS を使用しています。後者は、 /etc/docker/certs.d/myregistry:5000/ の下に証明書が見つからない場合、または証明書の検証が失敗した場合 (例: CA が間違っている) に発生する可能性があります。 デフォルトでは、Docker はすべてのレジストリが安全であると想定します。 Docker がレジストリを安全であると判断すると、安全でないレジストリとは通信できません。安全でないレジストリと通信するには、Docker デーモンに次の 2 つの形式の --insecure-registry のいずれかが必要です。
このフラグを複数回使用して、複数のレジストリを安全でないとしてマークすることができます。 安全でないレジストリが安全でないとマークされていない場合、docker pull、docker push、docker search を実行するとエラー メッセージが表示され、ユーザーにレジストリを保護するか、上記のように --insecure-registry フラグを使用して Docker デーモンに提供するように求められます。 Docker 1.3.2 以降では、IP アドレスが 127.0.0.0/8 の範囲にあるローカル レジストリは自動的に安全でないとマークされます。将来変更される可能性があるため、この方法に依存することはお勧めしません。
レガシーレジストリ 従来の v1 プロトコルのみをサポートするレジストリに対する操作はサポートされなくなりました。具体的には、デーモンは V1 に登録するためにプッシュ、プル、ログインを試行しません。唯一の例外は、v1 レジストリでは引き続き検索を実行できることです。 |
>>: 曖昧な指標はクラウド コンピューティング企業の価値を隠します。投資家は業績よりも株価を重視します。
RootNerds はドイツに登録された会社で、正式名称は deal-Hosting UG です。現...
近年、企業が未来志向のアプリケーションアーキテクチャを構築するための第一の選択肢として、「クラウドネ...
注: 次の方法は、コンテナ内のパブリック IP に ping を実行できるソリューションです。パブリ...
gcorelabsは2006年に設立されたホスティング会社で、急速に発展しています。主に独立したサー...
私はHostcatからchicagovpsの2GメモリエンタープライズエディションVPSのプロモーシ...
今日 Xiaomao がお話ししたいのは、すべてのウェブマスターがよく知っているロボット ファイルで...
Baidu の最適化を行う国内 SEO 担当者の間では、Baidu は常に自社の製品をより大切に扱う...
中国情報通信研究院のデータ調査によると、今後 3 年間で 80% の企業がパブリック クラウドへの投...
Robots.txt ファイルには数行の文字しかないように見えますが、実際には注意を払う必要がある詳...
世界中で猛威を振るっている新型コロナウイルスは人々の仕事や生活に深刻な影響を及ぼしており、組織は従業...
時間が経つのは早いですね。Mop を使い始めて 7 年近くになりますが、まだ 100 日以上残ってい...
SEO技術は電子商取引業界でますます注目を集めています。多くの人は、ウェブサイト構築の初期段階で最適...
格安サーバーを専門に扱うreprisehostingは、現在から9月25日まで、米国西海岸のシアトル...
Baiboの失敗、それにChinaHRの以前の衰退、そして51jobの業績低下が相まって、従来のオン...
[51CTO.com クイック翻訳] COVID-19パンデミックにより、多くの企業がクラウドネイテ...