7.3.4. 非セキュアなレジストリー


信頼されていない証明書を使用する外部レジストリー、または証明書がまったく使用されない外部レジストリーは使用しないでください。

ただし、非セキュアなレジストリーは、docker デーモンがリポジトリーからイメージをプルできるように --insecure-registry オプションを使用して追加する必要があります。これは --add-registry オプションと同じですが、docker 操作については検証されていません。

レジストリーはこれらの両方のオプションを使用して追加される必要があります。 これにより、検索が可能になり、ブラックリストがある場合はイメージのプルなどの他の操作を実行することができます。

テストとして、以下に localhost の非セキュアなレジストリーを追加する方法についての例を示します。

手順
  1. /etc/containers/registries.conf 設定ファイルを localhost の非セキュアなレジストリーを追加するように変更します。

    [registries.search]
    registries = ['registry.redhat.io', 'my.registry.example.com', 'docker.io', 'localhost:5000' ]
    
    [registries.insecure]
    registries = ['localhost:5000']
    
    [registries.block]
    registries = ['all']
    注記

    セキュアではないレジストリーを registries.search セクションと registries.insecure セクションの両方に追加して、このようなレジストリーがセキュアではない、ホワイトリストとしてマークされていることを確認します。registeries.block セクションに含まれるレジストリーは、registries.search セクションに追加して、ホワイトリスト化しない限り、ブロックされます。

  2. docker デーモンを再起動してレジストリーを使用します。

    $ sudo systemctl restart docker.service

    docker デーモンを再起動することにより、docker コンテナーが再起動されます。

  3. コンテナーイメージレジストリー Pod を localhost で実行します。

    $ sudo docker run -p 5000:5000 registry:2
  4. イメージをプルします。

    $ sudo docker pull openshift/hello-openshift
  5. イメージにタグを付けます。

    $ sudo docker tag docker.io/openshift/hello-openshift:latest localhost:5000/hello-openshift-local:latest
  6. イメージをローカルレジストリーにプッシュします。

    $ sudo docker push localhost:5000/hello-openshift-local:latest
  7. Ansible インストーラーを使用する場合、これは、Ansible ホストファイルの openshift_docker_additional_registriesopenshift_docker_blocked_registries、および openshift_docker_insecure_registries 変数を使用して設定できます。

    openshift_docker_additional_registries=registry.redhat.io,my.registry.example.com,localhost:5000
    openshift_docker_insecure_registries=localhost:5000
    openshift_docker_blocked_registries=all
    注記

    ホストの IP アドレスに openshift_docker_insecure_registries 変数も設定できます。0.0.0.0/0 は有効な設定ではありません。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.