我正在搭建一些docker主机,以便在生产环境中运行。我们希望所有的镜像都必须通过我们的容器管道,我们不希望能够从Docker Hub中提取镜像(安全问题)。如何阻止docker从dockerhub中提取镜像?理想情况下,我想通过配置docker守护进程来实现这一点。
6yt4nkrj1#
我认为阻止docker搜索docker hub是不可能的。但是可以防止/避免从Docker Hub拉取镜像。在这种情况下,所有在Docker Hub上的搜索都将一无所获。要做到这一点:您必须将您的私人注册表URL(没有https://或http://)与您的图像名称连接起来,如:FROM myprivate_registry/myimagename:if_version或FROM myprivate_registry:registry_port/myimagename:if_version另外,你可以告诉docker使用你的私有注册表作为它的第一个注册表,docker hub将成为第二个:
FROM myprivate_registry/myimagename:if_version
FROM myprivate_registry:registry_port/myimagename:if_version
`ADD_REGISTRY='--add-registry myregistry'` or `INSECURE_REGISTRY='--insecure-registry myregistry'`
1条答案
按热度按时间6yt4nkrj1#
我认为阻止docker搜索docker hub是不可能的。
但是可以防止/避免从Docker Hub拉取镜像。在这种情况下,所有在Docker Hub上的搜索都将一无所获。
要做到这一点:您必须将您的私人注册表URL(没有https://或http://)与您的图像名称连接起来,如:
FROM myprivate_registry/myimagename:if_version或FROM myprivate_registry:registry_port/myimagename:if_version另外,你可以告诉docker使用你的私有注册表作为它的第一个注册表,docker hub将成为第二个: