Docker 仅对当前会话添加 --insecure-registry
Docker add --insecure-registry for current session only
是否可以仅使用环境变量或类似变量将 --insecure-registry=docker.my-registry 添加到当前会话?
我想在不更改当前 Docker 设置的情况下进行一些测试(例如,我可能无法重新启动服务)。
或任何类似的想法?
从安全的角度来看,这听起来像是个坏主意。如果可能的话,您(或任何用户)将能够从 docker 的系统管理员不允许的不安全注册表下载图像。
docker中没有per session张图片的概念,任何下载的图片都可供所有用户使用
编辑:
然后回答你的问题:不,这是不可能的。
我使用 docker:18.02.0-dind Docker 图像(Docker in Docker)解决了这个问题。
我启动 DID 容器:
$ docker run -d --name did --privileged docker:18.02.0-dind --insecure-registry=my.insecure.reg
然后我进入运行容器:
$ docker exec -it did /bin/sh
在 运行 容器内,我登录到我的不安全注册表:
/ # docker login -u me -p mypass my.insecure.reg
Login Succeeded
在 运行 容器中,我现在可以对不安全的注册表进行一些测试。
是否可以仅使用环境变量或类似变量将 --insecure-registry=docker.my-registry 添加到当前会话?
我想在不更改当前 Docker 设置的情况下进行一些测试(例如,我可能无法重新启动服务)。
或任何类似的想法?
从安全的角度来看,这听起来像是个坏主意。如果可能的话,您(或任何用户)将能够从 docker 的系统管理员不允许的不安全注册表下载图像。
docker中没有per session张图片的概念,任何下载的图片都可供所有用户使用
编辑:
然后回答你的问题:不,这是不可能的。
我使用 docker:18.02.0-dind Docker 图像(Docker in Docker)解决了这个问题。
我启动 DID 容器:
$ docker run -d --name did --privileged docker:18.02.0-dind --insecure-registry=my.insecure.reg
然后我进入运行容器:
$ docker exec -it did /bin/sh
在 运行 容器内,我登录到我的不安全注册表:
/ # docker login -u me -p mypass my.insecure.reg
Login Succeeded
在 运行 容器中,我现在可以对不安全的注册表进行一些测试。