GitLab CI 使用 InsecureRegistry
GitLab CI 使用 InsecureRegistry
Jintao Zhang
发布于 2018-08-27 15:05:44
发布于 2018-08-27 15:05:44
继上次分享后,有读者留言问 dind 使用 insecure-registry 相关的问题。
请教个问题,基于gitlab CI做java项目持续集成,用到了docker in docker, docker build使用的Dockerfile中使用了一个insecure registry,在dind的容器中如何配置insecure registry
我的回复是:
首先, 不推荐使用 insecure registry 毕竟有其固有限制, 如果一定要用的话, 其实在 services 层配置一个 command 就可以,这也是最简单的, 例如:
services:
- name: docker:dind
command: ["--insecure-registry=myregistry:5000"]
由于留言字数的限制,详细的解释就写到这里吧。
这个做法实际效果如下:
(Tao) ➜ kubernetes git:(master) ✗ sudo docker run -d --privileged --name dind docker:dind --insecure-registry="myregistry:5000"
8fb68865638ebc65255bb568fbe1fd6b4ed4fca771075d8e55ebbbbdf0aef6d2
(Tao) ➜ kubernetes git:(master) ✗ sudo docker top dind
UID PID PPID C STIME TTY TIME CMD
root 18270 18252 1 11:27 ? 00:00:00 dockerd --host=unix:///var/run/docker.sock --host=tcp://0.0.0.0:2375 --insecure-registry=myregistry:5000
root 18328 18270 0 11:27 ? 00:00:00 docker-containerd --config /var/run/docker/containerd/containerd.toml可以看到 dockerd 已经使用了指定的配置。当然这样做是可以解决问题,但还是建议不要使用 insecure-registry 毕竟这不是个安全的做法而且也有其限制。限制的部分不是这次的重点,也就不多做解释了。
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-08-03,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读