Я пытаюсь настроить частный реестр Docker. Я установил его на каком-то локальном сервере и убедился, что он доступен на каком-то домене, для пояснения предположим, что это hub.mydomain.com. У него есть самоподписанный сертификат, поэтому без каких-либо настроек я бы ожидал сбоя при попытке отправить образ.
Итак, я пометил изображение тегомdocker image tag traefik:latest hub.mydomain.com/traefik
И когда я пытаюсь его нажать, я получаю следующее:
$ docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
Пока все хорошо - я этого и ожидал. Чтобы избежать проблем с сертификатами, я хотел считать этот реестр небезопасным, поэтому создал /etc/docker/daemon.jsonфайл с содержимым:
{
"insecure-registries" : ["hub.mydomain.com:5000"]
}
Я перезапустил Docker sudo systemctl restart docker.serviceи проверил docker system info, что реестр небезопасен:
docker system info
Containers: 15
...
Insecure Registries:
hub.mydomain.com:5000
127.0.0.0/8
Теперь, когда у меня незащищенный реестр, я ожидаю, что ошибка подписи сертификата будет проигнорирована, но когда я пытаюсь отправить ее, я все равно получаю:
docker image push hub.mydomain.com/traefik
The push refers to repository [hub.mydomain.com/traefik]
Get https://hub.mydomain.com/v2/: x509: certificate signed by unknown authority
Как я могу игнорировать эту проблему?