Docker совет №24: Запуск Insecure Docker Registry

Запуск Insecure Docker Registry для хранения своих docker-образов не самый лучший вариант с точки зрения безопасности, но порой это самое простое и разумное решение. Давайте разберемся!

При использовании приватного реестра образов нужно хотя бы попытаться защитить его SSL-сертификатами, но в реальных условиях мало кто это делает, пытаясь как можно быстрее и проще запустить свой Docker Registry.

Для работы с приватным реестром образов (считаем, что он уже запущен и работает на хосте myregistry.example.com и 80-м порту) необходимо добавить дополнительный параметр insecure-registry на все хосты, где работает docker (Docker daemon).

В операционной системе Ubuntu 14.x это можно сделать, изменив параметр DOCKER_OPTS в конфигурационном файле /etc/default/docker, например так:

DOCKER_OPTS="--insecure-registry myregistry.example.com -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock"

И перезапустить docker командой:

sudo service docker restart

В операционных системах Ubuntu 16.x и CentOS настройка несколько отличается - нужно изменить (или создать, если такового нет) конфигурационный файл /etc/docker/daemon.json, добавив в него следующие строки:

{
    "insecure-registries" : ["myregistry.example.com"]
}

После чего выполнить перезапуск сервиса с помощью:

sudo systemctl restart docker

В docker для Windows / Mac добавить Insecure Docker Registry можно в настройках приложения (вкладка daemon).

На этом все, теперь можно загружать / скачивать docker-образы из приватного реестра.