如何设置非安全的Docker镜像仓库？

在docker的配置文件中，有一个的配置项insecure-registries，表示配置一个非安全的镜像仓库。这是不安全的做法，容易受到攻击，一般不建议这么做。此解决方案，仅用于隔离的测试或者完全可控的环境，比如公司内部测试环境。

一、修改daemon.json 文件

Linux系统中 /etc/docker/daemon.json

windows系统中 C:\ProgramData\docker\config\daemon.json

如果 daemon.json 文件不存在，可以手工创建。假设该文件中，还有registry-mirrors 镜像仓库加速设置。

{ 
 
"registry-mirrors": ["https://registry.docker-cn.com"], 
 
"insecure-registries":["192.168.56.101:5000"] 
 
} 

其中，192.168.56.101是非安全的镜像仓库地址，根据实际情况进行替换。

当启用非安全的镜像仓库时，docker运行会执行以下步骤：

• 首先，尝试HTTPS;
• 如果HTTPS可用，但证书无效，则忽略关于证书的错误;
• 如果HTTPS不可用，则回到HTTP。

二、重启docker使配置生效

# 重载修改过的配置文件 
 
sudo systemctl daemon-reload 
 
# 重启docker service 
 
sudo systemctl restart docker.service 
 
# 查看docker service 状态 
 
systemctl status docker.service 

（编辑：ASP站长网）