permitir registro inseguro en host aprovisionado con docker-machine
¿Existe de todos modos para configurar allow allow-insecure-ssl para el deamon de docker creado con docker-machine?
Comandos:
docker-machine create --driver virtualbox dev
eval "$(docker-machine env dev)"
docker run myregistry:5000/busybox:latest echo 'hello world'
Salida:
Unable to find image 'myregistry:5000/busybox:latest' locally
2015/06/04 16:54:17 Error: v1 ping attempt failed with error: Get
https://myregistry:5000/v1/_ping: EOF. If this private
registry supports only HTTP or HTTPS with an unknown CA certificate,
please add `--insecure-registry myregistry:5000` to the
daemon's arguments. In the case of HTTPS, if you have access to the
registry's CA certificate, no need for the flag; simply place the CA
certificate at /etc/docker/certs.d/myregistry:5000/ca.crt
5 answers
Si está ejecutando docker-machine versión v0.2 estable, no puede configurar la opción docker en modo ligero. Pero en la próxima versión v0. 3 este problema se resolvió con los parámetros de creación.
En este momento esta característica está en RC1,entonces puede usar una versión v0.3.0-RC-1 o esperar la entrega de la próxima versión estable v0.3.0(tentativamente Jun.16).
Luego use el parámetro --engine-insecure-registry
para establecer --allow-insecure-ssl
para el demonio de docker, por ejemplo:
docker-machine create --driver virtualbox --engine-insecure-registry myregistry:5000 dev
Después de eso puedes ejecutar:
docker run myregistry:5000/busybox:latest echo 'hello world'
Además puedes leer sobre ello en project doc.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2015-10-16 18:37:57
Si desea agregar registros inseguros a una máquina acoplable que ya está creada, puede actualizar el perfil en la máquina virtual acoplable en ejecución.
Pasos
SSH en su VM docker local.
nota: si' default ' no es el nombre de su máquina acoplable, sustituya 'default' por el nombre de su máquina acoplable$ docker-machine ssh default
Abrir perfil de Docker
$ sudo vi /var/lib/boot2docker/profile
-
Agregue esta línea al final del archivo de perfil. If EXTRA_ARGS ya existe, agregue el indicador de registro inseguro a EXTRA_ARGS. Sustituya en la ruta de acceso a sus registros.
EXTRA_ARGS=" --insecure-registry myserver.pathTo.registry1:5000 --insecure-registry myserver.pathTo.registry2:5000 --insecure-registry myserver.pathTo.registry3:5000 "
Guarde los cambios de perfil y 'salga' de la bash de docker-machine en su máquina. A continuación, reinicie la sustitución de VM de Docker en el nombre de la máquina docker
$ docker-machine restart {machineName}
-
Tire o empuje algo de su registro para asegurarse de que funciona
Mi configuración
Docker - versión de máquina: 0.6.0, build e27fb87
docker-controlador de máquina: virtualbox
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2016-06-16 13:35:09
En caso de que desee agregar otro registro una vez que su docker-machine ya haya sido creado, tendrá que editar el archivo de configuración: vim ~/.docker / machine / machines/dev / config.json
Explicado aquí: https://akrambenaissi.com/2015/11/17/addingediting-insecure-registry-to-docker-machine-afterwards/
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2015-11-17 08:35:10
Editar USER USER/.docker / machine / machines / default / config.json
"EngineOptions": {
"InsecureRegistry": [
"XXX.XXX.virtual"
],
}
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2016-02-02 13:47:25
Env:
- demonio docker: 1.12.3
- cliente docker: 1.12.2
- api de docker: 1.24
- docker-machine: 0.8.2
Antes de crear máquina
Puede usar los args para establecer uno o varios registros inseguros y réplicas del registro. por ejemplo:
Un registro
docker-machine create -d virtualbox --engine-insecure-registry hostname:5000 --engine-registry-mirror http://hostname:5000 n1
Múltiples registros
docker-machine create -d virtualbox --engine-insecure-registry hostname:5000 --engine-insecure-registry hostname:5001 --engine-registry-mirror http://hostname:5000 n1
Después de crear la máquina
Puede editar el perfil/var/lib/boot2docker / para añadir los registrys y mirrors
docker-machine ssh [machine-name]
vi /var/lib/boot2docker/profile
Añade el registro y los mirrors a EXTRA_ARGS
EXTRA_ARGS='
--label provider=virtualbox
--insecure-registry hostname:5000
--insecure-registry hostname:5001
--registry-mirror http://hostname:5000
--registry-mirror http://hostname:5001
Ahora necesita reiniciar la máquina y comprobarlo
docker-machine restart [machine-name]
docker info
Este método no funciona después de crear la máquina
Editar USER USER/.docker / machine / machines / default / config.json
"EngineOptions": {
"InsecureRegistry": [
"XXX.XXX.virtual"
],
}
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2016-11-12 09:32:34