Mam docker 1.12 uruchomiony na CentOS. Próbuję dodać do niej niezabezpieczony rejestr, a rzeczy wspomniane w dokumentacji po prostu nie działają. System używa systemd
, więc stworzyłem plik /etc/systemd/system/docker.service.d/50-insecure-registry.conf
.Dodaj niezabezpieczone rejestru do Docker
$ cat /etc/systemd/system/docker.service.d/50-insecure-registry.conf
[Service]
Environment='DOCKER_OPTS=--insecure-registry="hostname.cloudapp.net:5000"'
Po demon załadunku i ponownym uruchomieniu usługi doker, Systemd pokazuje, że zmienna jest tam
$ sudo systemctl show docker | grep Env
Environment=DOCKER_OPTS=--insecure-registry="hostname.cloudapp.net:5000"
Ale kiedy biegnę docker info
Nie widzę że niepewny rejestru dodany
$ docker info
........
Registry: https://index.docker.io/v1/
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Insecure Registries:
127.0.0.0/8
Przesyłanie obrazów do hostaneme.cloudapp.net
kończy się niepowodzeniem z
Pushing application (hostname.cloudapp.net:5000/application:latest)...
The push refers to a repository [hostname.cloudapp.net:5000/mozart_application]
ERROR: Get https://hostname.cloudapp.net:5000/v1/_ping: http: server gave HTTP response to HTTPS client
Czy jest coś, co można zrobić? Czy czegoś brakuje?
UPDATE
rozwiązany przez dodanie pliku /etc/docker/daemon.json
o następującej treści
{
"insecure-registries" : [ "hostname.cloudapp.net:5000" ]
}
a następnie ponownie Döcker
sudo systemctl daemon-reload
sudo systemctl restart docker
Po tym niepewnym rejestru hostname.cloudapp.net:500
działa.
Podczas gdy ktoś cię w tym przypadku pobił (po tym, jak dostarczył ci hojny okres karencji), byłby to doskonały przykład do samo odpowiedzi. – BlackVegetable
doskonałe! Miałem ten komunikat o błędzie, gdy "oc cluster up" z Openshift http://www.javamonamour.org/2017/12/docker-insecure-registry.html, a twoja poprawka rozwiązała go! – PierluigiVernetto