Estou tentando configurar o registro do docker privado. Eu o instalei em algum servidor local e verifiquei se ele está disponível em algum domínio. Para fins de explicação, vamos supor que seja hub.mydomain.com. Ele possui um certificado autoassinado, portanto, sem quaisquer ajustes, eu esperaria uma falha ao tentar enviar uma imagem.
Então agora, marquei uma imagem comdocker image tag traefik:latest hub.mydomain.com/traefik
E quando tento empurrá-lo, recebo o seguinte:
$ docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
Até aí tudo bem - eu esperava por isso. Para evitar problemas com certificados eu queria considerar este registro como inseguro, então criei /etc/docker/daemon.jsonum arquivo com conteúdo:
{
"insecure-registries" : ["hub.mydomain.com:5000"]
}
Reiniciei o docker sudo systemctl restart docker.servicee verifiquei docker system infose o registro é inseguro:
docker system info
Containers: 15
...
Insecure Registries:
hub.mydomain.com:5000
127.0.0.0/8
Agora, quando tenho o registro inseguro, esperaria que o erro de assinatura do certificado fosse ignorado, mas quando tento enviá-lo, ainda recebo:
docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
Como posso ignorar esse problema?