配置Insecure Docker Registry支持http请求 (更改默认的https请求)

最新推荐文章于 2025-04-02 14:55:44 发布
原创 最新推荐文章于 2025-04-02 14:55:44 发布 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #docker #https #kubernetes

本文详细描述了如何在未配置SSL/TLS的测试环境中,通过修改daemon.json和config.toml文件,将KubernetesContainerd从默认的HTTPS请求改为使用http访问DockerRegistry,包括重启服务以确保配置生效。

文章目录

小结

本文记录了如何配置Insecure http docker registry,也就是使用http请求 (更改默认的https请求)Docker Registry仓库。

问题

在测试环境中没有配置SSL/TLS, 需要使用http请求Docker Registry,也就是Containerd需要使用http处理请求,但是环境中的Containerd (CRI Container Runtime Interface)默认是使用https的,需要对默认的设置进行更改。

解决

对Kubernetes环境进行了以下修改:

1,修改/etc/docker/daemon.json,添加后结果如下:

{
   "exec-opts":[
      "native.cgroupdriver=systemd"
   ],
   "insecure-registries":[
      "http://registry:80"
   ]
}

2, 重启docker服务

systemctl restart docker

3, 修改/etc/containerd/config.toml,添加以下内容:

[plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry:80"]
endpoint = ["http://registry:80"]

4, 重启containerd服务

systemctl restart containerd

配置完成,测试结果 :

[root@Master automated_deployment_script]# curl http://registry:80/v2/apiapp/tags/list
{"name":"apiapp","tags":["1.0"]}
[root@Master ~]# curl http://registry:80/v2/_catalog
{"repositories":[]}

参考

Stackoverflow: Docker repository server gave HTTP response to HTTPS client
containerd switching to HTTPS for HTTP registry after failed HEAD request

如何配置和使用自己的私有 Docker Registry
吃面不喝汤的博客
09-13 2982
Docker Registry 是存储 Docker 镜像的服务器端应用,它可以用于存储、管理、共享镜像。Docker 官方提供了一个公开的 Docker Hub,但对于许多企业来说,出于安全性或管理需求的考虑,往往需要自建私有 Docker Registry。保持敏感镜像的私密性。通过局域网或内网加速镜像的拉取和分发。提供更强的访问控制。通过上述步骤,你可以成功搭建并配置一个安全的私有 Docker Registry。它允许你将 Docker 镜像安全地推送到私有仓库,并根据需要从中拉取镜像。
Docker仓库】搭建轻量级Docker镜像仓库Docker Registry Browser
jks212454的博客
03-06 892
Docker仓库】搭建轻量级Docker镜像仓库Docker Registry Browser
镜像仓库 Registry 介绍及实践-http
lldhsds的专栏
08-11 1623
镜像仓库(Registry)是存储和分发容器镜像的服务器应用。容器镜像是容器的可移植打包格式,包含了应用程序及其依赖的所有内容。镜像仓库主要用于存储这些镜像,并允许用户通过网络将镜像拉取到本地进行部署。是一个开源的镜像仓库实现,允许用户在本地或云端搭建自己的镜像仓库,提供了高效的镜像存储和分发功能。下面记录在本地机器(已经安装docker)搭建和使用 Docker Registry
Docker高级篇
cookie的博客
07-24 1083
docker run -p 3307:3306 --name mysql-master \-v /mydata/mysql-master/log:/var/log/mysql \-v /mydata/mysql-master/data:/var/lib/mysql \-v /mydata/mysql-master/conf:/etc/mysql \-e MYSQL_ROOT_PASSWORD=root \-d mysql:5.7[mysqld]## 设置server_id,同一局域网中需要唯一server
四、docker 仓库(让我们的镜像有处可存)
tt8889的博客
04-29 2807
通过下面命令查看是否成功 docker push 127.0.0.1:5000/java:8 上面证明我们已经将镜像上传到我们的私有仓库了。 [](()下载 那现在我们先将本地的镜像删除掉,然后从私服上下载镜像,看是否能够下载下来。 docker image rm 127.0.0.1:5000/java:8 docker pull 《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》无偿开源 威信搜索公众号【编程进阶路】 127.0.0.1:5000/java:8 .
docker仓库登录及配置insecure-registries的方法
热门推荐
Ruby_One的博客
03-20 1万+
更新时间:2022年07月22日 11:21:29 作者:Alex·G这篇文章主要介绍了docker仓库登录配置insecure-registries的方法,docker客户端如果配置中添加了insecure-registary配置,就不需要在docker 客户端配置上对应证书,如果不配置要在/etc/docker/certs.d/目录中添加对应证书才能正常登录,感兴趣的朋友跟随小编一起看看吧−。
Docker开启http访问
qq_27130997的博客
05-08 1190
背景 docker 开启http访问的目的是可以和idea进行打包配合,默认是不开启的 解决方案 vi /lib/systemd/system/docker.service 修改以ExecStart为开头的行 ,修改为 ExecStart=/usr/bin/dockerd -H unix://var/run/docker.sock -H tcp://0.0.0.0:2375 systemctl daemon-reload service do...
【k8s】--insecure-registry详解 ( 访问仓库、httpshttp)
m0_45406092的博客
12-15 1万+
insecure-registryDocker中用来临时绕过TLS认证证书认证的参数,可以在开发、测试过程中节省时间和精力。但是在生产环境中,为了保证系统的安全性,我们需要关闭这个参数。如果确实有必要经常使用这个参数,我们可以选择使用内部CA证书来实现相对的安全性。在使用–insecure-registry时,我们需要时刻注意安全风险,并采取相应的防范措施。
Docker Registry 清理镜像最佳实践
最新发布
爱死亡机器人
04-02 1825
是一个强大而高效的解决方案,旨在简化您的 Docker 镜像仓库管理。通过 registry-clean,您可以轻松批量删除过时或不必要的镜像,确保您的仓库保持有序并优化性能。该脚本直观易用,使用户能够轻松管理镜像生命周期,为快节奏的开发环境提供安心。通过 registry-clean 提升您的 Docker 仓库管理体验。
Ubuntu下docker registry使用http问题解决
tcliuwenwen的博客
07-18 1526
博文背景 (base) ubuntu@shenzhen:~$ docker push 139.219.8.133:5000/alpine:v1.0 The push refers to repository [139.219.8.133:5000/alpine] Get https://139.219.8.133:5000/v2/: http: server gave HTTP response to HTTPS client (base) ubuntu@shenzhen:~$ cat /etc/os-re
docker开启http访问
编程小战
12-17 7510
临时开启命令: sudo dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock 访问下面地址进行验证: http://${ip}:2375/info 永久开启: 编辑docker宿主机文件/lib/systemd/system/docker.service sudo vi /lib/systemd/system...
蓝易云 - 如何配置Docker Docker Registry支持http请求(替代默认https请求
高性价比服务器就选:蓝易云
06-07 701
另外,你把保护性的设施去掉以后,Docker的数据交换就完全暴露在你的内网或者公网上,那些有心人甚至可能会伺机而动。所以,除非必要,或者你确保自己的Registry服务器只在安全的内网环境运行,否则你还是尽量按照官方推荐的方式——使用HTTPS,来安全地执行你的操作。这段JSON代码就跟它的名字一样直白,告诉Docker:“管他三七二十一,你遇到'my-registry.my-domain.com'这个地址,就别拿https给我扣帽子,我就想赤脚走路。接着,打开的这个文件中,就可以放入你的配置了。
Docker 配置 HTTPHTTPS 网络代理
weixin_41004518的博客
11-20 4231
在内网环境中,为了实现全局代理上网,Linux 系统通常通过修改.bashrc或等文件,设置 HTTPHTTPS 代理。这种方式可以为大多数应用提供代理支持,但 Docker 并不会自动读取系统的环境变量,因此需要单独为其配置代理。
docker配置insecure-registries及cv2保存中文名
March_A的博客
05-29 1042
【代码】docker配置insecure-registries及cv2保存中文名。
Docker Toolbox的Docker环境下配置 insecure-registries
Prinz_Corn的博客
03-18 6868
一、引言 最近要搭建一个 docker 的私人镜像库,这本身并没有什么难的。只要照着网上的教程一步一步配置就行了。但是很多人的docker环境是Docker Toolbox搭建的,里面很多配置和网上参考的不一样。 二、问题 现在所遇到的问题是,当很多人配置好了 docker 私有镜像库的环境,准备上传的时候,会出现这种情况。 The push refers to repository [192....
docker-toolbox配置--insecure-registry--
Black eyes的博客
10-17 5000
docker装在Linux上,方便顺手。但如果装在windows上,是一件比较痛苦的事情。 1、安装成功的标志: 2、--insecure-registry--配置 安装成功后,如果要push镜像到某个仓库,必定先配置仓库的域名,push失败就是因为insecure-registry没有配置好,设置步骤如下: 0:192.168.99.100是docker-toolbox生成的虚拟ip...
开启Docker使用http代理
mengting2040的博客
12-31 1961
请您前往用户后台,下载Clash格式的配置文件。在登录后,点击网页右上角的人像图标 → 设置 → API设置 → 订阅链接 (Clash格式)。复制链接后,请新开启一个浏览器窗口,打开之前复制的链接地址,下载并保存配置文件。下载成功后目录~/.config/clash下会有Country.mmdb地域库文件。在首次启动时,将会下载IP地域库文件。该过程可能需要5-10分钟。
DockerDocker Registry HTTP API
小子宝丁的博客
04-22 2378
Docker Registry HTTP API 是面向 Docker Registry v2 的 API,用于与 Registry 进行通信以管理 Docker 镜像。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值