在docker的配置文件中，有一個(gè)的配置項(xiàng)insecure-registries，表示配置一個(gè)非安全的鏡像倉(cāng)庫(kù)。這是不安全的做法，容易受到攻擊，一般不建議這么做。此解決方案，僅用于隔離的測(cè)試或者完全可控的環(huán)境，比如公司內(nèi)部測(cè)試環(huán)境。

[[279315]]

一、修改daemon.json 文件

Linux系統(tǒng)中 /etc/docker/daemon.json

windows系統(tǒng)中 C:\ProgramData\docker\config\daemon.json

如果 daemon.json 文件不存在，可以手工創(chuàng)建。假設(shè)該文件中，還有registry-mirrors 鏡像倉(cāng)庫(kù)加速設(shè)置。

{ 
 
"registry-mirrors": ["https://registry.docker-cn.com"], 
 
"insecure-registries":["192.168.56.101:5000"] 
 
} 

其中，192.168.56.101是非安全的鏡像倉(cāng)庫(kù)地址，根據(jù)實(shí)際情況進(jìn)行替換。

當(dāng)啟用非安全的鏡像倉(cāng)庫(kù)時(shí)，docker運(yùn)行會(huì)執(zhí)行以下步驟：

• 首先，嘗試HTTPS;
• 如果HTTPS可用，但證書(shū)無(wú)效，則忽略關(guān)于證書(shū)的錯(cuò)誤;
• 如果HTTPS不可用，則回到HTTP。

二、重啟docker使配置生效

# 重載修改過(guò)的配置文件 
 
sudo systemctl daemon-reload 
 
# 重啟docker service 
 
sudo systemctl restart docker.service 
 
# 查看docker service 狀態(tài) 
 
systemctl status docker.service