GitLab CI 使用 InsecureRegistry

继上次分享后,有读者留言问 dind 使用 insecure-registry 相关的问题。

请教个问题,基于gitlab CI做java项目持续集成,用到了docker in docker, docker build使用的Dockerfile中使用了一个insecure registry,在dind的容器中如何配置insecure registry

我的回复是:

首先, 不推荐使用 insecure registry 毕竟有其固有限制, 如果一定要用的话, 其实在 services 层配置一个 command 就可以,这也是最简单的, 例如:

services:
  - name: docker:dind
    command: ["--insecure-registry=myregistry:5000"]

由于留言字数的限制,详细的解释就写到这里吧。

这个做法实际效果如下:

(Tao) ➜  kubernetes git:(master) ✗ sudo docker run -d --privileged --name dind  docker:dind --insecure-registry="myregistry:5000"
8fb68865638ebc65255bb568fbe1fd6b4ed4fca771075d8e55ebbbbdf0aef6d2 
(Tao) ➜  kubernetes git:(master) ✗ sudo docker top dind
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                18270               18252               1                   11:27               ?                   00:00:00            dockerd --host=unix:///var/run/docker.sock --host=tcp://0.0.0.0:2375 --insecure-registry=myregistry:5000
root                18328               18270               0                   11:27               ?                   00:00:00            docker-containerd --config /var/run/docker/containerd/containerd.toml

可以看到 dockerd 已经使用了指定的配置。当然这样做是可以解决问题,但还是建议不要使用 insecure-registry 毕竟这不是个安全的做法而且也有其限制。限制的部分不是这次的重点,也就不多做解释了。

原文发布于微信公众号 - MoeLove(TheMoeLove)

原文发表时间:2018-08-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

Docker中运行的Java 9将能调整内存限制

OpenJDK 9中首次新增了一项实验性功能,JVM可借助该功能检测到自己运行在容器中,进而酌情调整内存限制。尽管过去几年来容器技术日渐流行,但包括JVM在内的...

36870
来自专栏NetCore

微信快速开发框架(七)--发送客服信息,版本更新至V2.2 代码已更新至github

在V2版本发布的博文中,已经介绍了大多数Api的用法,同时也收到了很多意见,其中发布了几个修正版本,修改了几个bug,在此感谢大家的使用,有了大家的支持,相信快...

21270
来自专栏EAWorld

微服务转型,雪崩效应是绕不过的一道坎

记得在三年前公司因为业务发展需要,就曾经将单体应用迁移到分布式框架上来。当时就遇到了这样一个问题:系统仅有一个控制单元,它会调用多个运算单元,如果某个运算单元(...

740120
来自专栏北京马哥教育

基于K8S的容器云平台如何部署微服务?

K8S是第一个将“一切以服务为中心,一切围绕服务运转”作为指导思想的创新型产品,它的功能和架构设计自始至终都遵循了这一指导思想,构建在K8S上的系统不仅可以独立...

1.7K80
来自专栏架构师之路

如何防止根目录被删?

周末误删根目录《就这样把根目录删了!!!》,引起了广泛的讨论: (1)部分朋友表达了同情 (2)部分朋友建议买机票跑路 (3)部分朋友分享了类似的悲剧(例如:多...

37060
来自专栏cloudskyme

模块化服务规范——OSGI

什么是OSGI OSGi(Open Service Gateway Initiative)有双重含义。一方面它指OSGi Alliance组织;另一方面指该组织...

54630
来自专栏Debian社区

Kubernetes 1.7:安全加固、有状态应用更新等

今天我们公布了Kubernetes 1.7,这一里程碑版本引入了更为强大的安全性、存储以及扩展性因素,旨在满足Kubernetes在广泛企业环境下所面临的实际需...

12920
来自专栏技巅

腾讯云大数据产品研发实战(由IT大咖说整理)

35680
来自专栏EAWorld

微服务模式系列之八:第三方注册

译者自序: 熟悉我的朋友都知道,我很不喜欢翻译东西,因为在两种语言的思维方式之间做频繁切换对我来说是件很痛苦的事情。但是这次不一样,公司和同事的大力支持降低了我...

28580
来自专栏EAWorld

微服务模式系列之七:自注册

译者自序: 熟悉我的朋友都知道,我很不喜欢翻译东西,因为在两种语言的思维方式之间做频繁切换对我来说是件很痛苦的事情。但是这次不一样,公司和同事的大力支持降低了我...

34670

扫码关注云+社区

领取腾讯云代金券