Fügen Sie einen unsicheren Registrierungseintrag in Docker hinzu
Es wird zwar dringend empfohlen, Ihre Registrierung mit einem Transport Layer Security (TLS)-Zertifikat zu sichern, das von einer bekannten Zertifizierungsstelle (CA) ausgestellt wurde, aber wir können unsere unsichere Registrierung auch über eine unverschlüsselte HTTP-Verbindung (Hypertext Transfer Protocol) verwenden. In diesem Artikel wird erläutert, wie Sie unsichere Registrierungen in Docker hinzufügen.
Fügen Sie einen unsicheren Registrierungseintrag in Docker hinzu
Dieser Prozess richtet Docker so ein, dass die Registrierungssicherheit vollständig ignoriert wird. Daher wird davon abgeraten, anfällige Registrierungseinträge in Docker einzuführen.
Ihre Registrierung ist anfällig für einfache Man-in-the-Middle-Angriffe (MITM). Verwenden Sie diese Lösung ausschließlich für einzelne Tests oder in einem streng regulierten und luftdichten Bereich.
Bearbeiten Sie die Datei daemon.json
an den folgenden Orten:
- Linux:
/etc/docker/daemon.json
- Windows:
C:\ProgramData\docker\config\daemon.json
Unabhängig davon, ob wir Docker Desktop für Mac oder Docker Desktop für Windows verwenden, sollten wir auf das Docker-Symbol klicken, Einstellungen
für Mac oder Einstellungen
für Windows auswählen und dann Docker Engine
auswählen.
Wir können die Datei daemon.json
im Verzeichnis erstellen, falls sie noch nicht existiert. Die Datei sollte die folgenden obligatorischen Informationen enthalten, wenn keine zusätzlichen Einstellungen vorhanden sind.
{
"insecure-registries" : [ "hostname.cloudapp.net:5000" ]
}
Ersetzen Sie die Beispieladresse durch die für den Container Ihrer unsicheren Registrierung.
Zum Testen über HTTPS mit aktivierten unsicheren Registrierungen folgt Docker diesen Schritten:
- Wenn HTTPS verfügbar ist, aber das Zertifikat ungültig ist, ignorieren Sie den Fehler bezüglich des Zertifikats.
- Wenn HTTPS nicht verfügbar ist, verwenden Sie HTTP.
Starten Sie den Docker-Container neu, damit die Änderungen wirksam werden.
Denken Sie daran, dass die einfache Authentifizierung es unmöglich macht, auf eine ungesicherte Registrierung zuzugreifen, wenn Sie einfach diese Verfahren befolgen. Daher muss jeder Container-Engine-Host, der versucht, auf Ihre Registrierung zuzugreifen, die obigen Schritte erneut durchlaufen.
Marion specializes in anything Microsoft-related and always tries to work and apply code in an IT infrastructure.
LinkedIn