Docker insecure-registries nedir?
Docker insecure-registries, Docker daemon'ında tanımlanan ve güvenli olmayan (örneğin, HTTPS yerine HTTP kullanan) konteyner imaj kayıtlarını belirtmek için kullanılan bir ayardır. Varsayılan olarak, Docker yalnızca TLS/SSL ile güvenli bir şekilde yapılandırılmış kayıtlarla iletişim kurar. Ancak, bazı durumlarda güvenli olmayan bir kayıt kullanmanız gerekebilir (örneğin, bir yerel ağda barındırılan test kayıtları).Neden Kullanılır?
- Güvenlik Sertifikası Olmayan Kayıtlar: Özel bir Docker kayıt defteri (registry) kurulduğunda ve SSL sertifikası yapılandırılmadığında, Docker bunu güvenli olmayan bir kayıt olarak görür ve bu kayıtla iletişim kurmayı reddeder.
- Yerel Geliştirme Ortamları: Geliştirme ve test ortamlarında, HTTPS yerine HTTP kullanılması pratik olabilir.
Docker insecure-registries tanımlanması
Çalışma ortamı
BASH
# Sonatype Nexus Repository OSS Sunucu
IP: 192.168.1.207
Arayüz: http://192.168.1.207:8081
# Sunucu
IP: 192.168.1.208
OS: Ubuntu 24.04.1 LTS
Docker Runtime
/etc/docker/daemon.json dosyasına konfigürasyon eklenmesi
BASH
# vim editör ile /etc/docker/daemon.json açın
sudo vim /etc/docker/daemon.json
# aşağıdaki satırı ekleyin varsa düzenleyin
{
"insecure-registries" : [ "192.168.1.207:3030", "192.168.1.207:3040", "192.168.1.207:3050" ]
}
# docker ı yeniden başlat
sudo systemctl restart docker
# eklenip eklenmediğini kontrol edelim
docker info | grep -i regist -A10
Yorumlar