Agregar una entrada de registro insegura en Docker
Si bien es muy recomendable proteger su registro mediante un certificado de Seguridad de la capa de transporte (TLS) emitido por una Autoridad de certificación (CA) conocida, podemos optar por utilizar nuestro registro inseguro a través de una conexión de Protocolo de transferencia de hipertexto (HTTP) sin cifrar. Este artículo discutirá cómo agregar registros inseguros en Docker.
Agregar una entrada de registro insegura en Docker
Este proceso configura Docker para ignorar por completo la seguridad del registro. Por lo tanto, no se recomienda introducir entradas de registro vulnerables en Docker.
Su registro es vulnerable a ataques simples de intermediarios (MITM). Utilice esta solución exclusivamente para pruebas solitarias o en un área estrictamente regulada y hermética.
Edite el archivo daemon.json
en las siguientes ubicaciones:
- Linux:
/etc/docker/daemon.json
- Windows:
C:\ProgramData\docker\config\daemon.json
Ya sea que estemos usando Docker Desktop para Mac o Docker Desktop para Windows, debemos hacer clic en el ícono de Docker, seleccionar Preferencias
para Mac o Configuración
para Windows, y luego seleccionar Docker Engine
.
Podemos crear el archivo daemon.json
dentro del directorio si aún no existe. El archivo debe contener la siguiente información obligatoria si no hay configuraciones adicionales presentes.
{
"insecure-registries" : [ "hostname.cloudapp.net:5000" ]
}
Reemplace la dirección de ejemplo con la del contenedor de su registro inseguro.
Para realizar pruebas a través de HTTPS con registros inseguros habilitados, Docker sigue estos pasos:
- Si HTTPS está disponible, pero el certificado no es válido, ignore el error sobre el certificado.
- Si HTTPS no está disponible, use HTTP.
Reinicie el contenedor Docker para que los cambios surtan efecto.
Tenga en cuenta que simplemente siguiendo estos procedimientos, la autenticación básica hace que sea imposible acceder a un registro no seguro. Por lo tanto, cada host de motor de contenedor que intente acceder a su registro debe realizar los pasos anteriores nuevamente.
Marion specializes in anything Microsoft-related and always tries to work and apply code in an IT infrastructure.
LinkedIn