是否可以仅使用环境变量或类似变量向当前会话添加--insecure-registry=docker.my-registry
?
我想在不更改当前 Docker 设置的情况下进行一些测试(例如,我可能无法重新启动服务(。
或者有类似的想法吗?
从安全的角度来看,这听起来是个坏主意。如果可能的话,您(或任何用户(将能够从 docker 的系统管理员不允许的不安全注册表下载映像。
docker 中没有per session
映像的概念,任何下载的映像都可供所有用户使用
编辑:
并回答你的问题:不,这是不可能的。
我能够通过使用docker:18.02.0-dind
Docker映像(Docker中的Docker(来解决此问题。
我启动 DID 容器:
$ docker run -d --name did --privileged docker:18.02.0-dind --insecure-registry=my.insecure.reg
然后我进入正在运行的容器:
$ docker exec -it did /bin/sh
在正在运行的容器中,我登录到不安全的注册表:
/ # docker login -u me -p mypass my.insecure.reg
Login Succeeded
在正在运行的容器中,我现在可以对不安全的注册表进行一些测试。