permettre à l'insécurité registre hôtes provisionnés avec docker-machine

Est-il de toute façon à configurer --allow-insécurité-ssl pour docker du démon créé avec docker-machine.

commandes:

docker-machine create --driver virtualbox dev 
eval "$(docker-machine env dev)"
docker run myregistry:5000/busybox:latest echo 'hello world'

de sortie:

Unable to find image 'myregistry:5000/busybox:latest' locally
2015/06/04 16:54:17 Error: v1 ping attempt failed with error: Get          
https://myregistry:5000/v1/_ping: EOF. If this private  
registry supports only HTTP or HTTPS with an unknown CA certificate, 
please add `--insecure-registry myregistry:5000` to the 
daemon's arguments. In the case of HTTPS, if you have access to the 
registry's CA certificate, no need for the flag; simply place the CA 
certificate at /etc/docker/certs.d/myregistry:5000/ca.crt
InformationsquelleAutor montells | 2015-06-04
  1. 40

    Si vous exécutez le panneau de machine de la version v0.2 stable, vous ne pouvez pas définir de docker option dans le chemin de lumière. Mais dans la prochaine version v0.3 ce problème a été résolu avec les paramètres de création.

    En ce moment, cette fonctionnalité c'est sur la RC1,alors vous pouvez utiliser une version v0.3.0-RC-1 ou attendre la livraison de la prochaine version stable v0.3.0(provisoirement Juin.16).

    Puis utiliser le paramètre --engine-insecure-registry pour définir --allow-insecure-ssl pour docker du démon, par exemple:

    docker-machine create --driver virtualbox --engine-insecure-registry myregistry:5000 dev

    Après cela, vous pouvez exécuter la commande:

    docker run myregistry:5000/busybox:latest echo 'hello world'

    En outre, vous pouvez lire à ce sujet sur projet doc.

    • Nouveau à docker et je suis en utilisant 1.8.1 pour le moment. Essayé de faire ce que vous avez suggéré, mais il a obtenu ce Impossible de trouver une image "myregistry:5000/busybox:le dernier" localement Tirant référentiel myregistry:5000/busybox d'Erreur tout en retirant l'image: Get myregistry:5000/v1/repositories/busybox/images: composez le tcp: recherche myregistry: hôte
    • essayé avec l'IP de registre curl 192.168.99.100:5000/v1/_ping curl: (7) n'a pas pu se connecter à 192.168.99.100 le port 5000: Connexion refusée
    • myregistry, c'est le savoir le nom d'hôte de votre réseau, si votre nom de domaine est: registry.domain.com votre besoin de remplacer myregistry pour elle. Aussi, vous devez résoudre le nom d'hôte, vous pouvez essayer: ping yourhostname.domain.com?
    • J'ai juste réussi à le faire fonctionner par céder à la frustration et l'arrêt et la suppression de toutes les images, la fermeture de toutes les fenêtres du terminal. Après quoi, j'ai créé deux nouveaux docker machines avec docker-machine à créer --pilote virtualbox --moteur insécurité du registre de la propriété intellectuelle.ajouter.ress:5000 dev de commande. et cela a fonctionné... je suis suppose que certains paramètre a été défini quelque part qui a causé toute cette tristesse. J'aime docker jusqu'à présent, mais le garçon, elle est instable...
    • C'est actuellement sans-papiers, et vous êtes mon héros. Je vais chanter des chansons sur vous.
    • Tout cela a été extrêmement utile. A fonctionné pour moi, après l'avoir privé de référentiel pousse à défaut.

    InformationsquelleAutor kikicarbonell
  2. 30

    Si vous souhaitez ajouter d'insécurité registres de docker-machine qui est déjà créé, vous pouvez mettre à jour le profil en cours d'exécution docker VM.

    Étapes

    1. SSH dans votre local docker VM.

      remarque: si "par défaut" n'est pas le nom de votre menu fixe de la machine, puis remplacer "par défaut" avec votre menu fixe le nom de la machine

      $ docker-machine ssh {machineName}

    2. Ouvrir le Panneau de profil

      $ sudo vi /var/lib/boot2docker/profile

    3. Ajouter cette ligne à la fin du fichier de profil. Si EXTRA_ARGS existe déjà, ajouter de la précarité du registre indicateur de la EXTRA_ARGS. Remplacer, dans le chemin[s] de vos registres.

      EXTRA_ARGS="
      --insecure-registry myserver.pathTo.registry1:5000
      --insecure-registry myserver.pathTo.registry2:5000
      --insecure-registry myserver.pathTo.registry3:5000
      "

    4. Enregistrer les modifications apportées au profil et à la "sortie" de l'docker-machine bash arrière de votre machine. Puis Redémarrez le Panneau VM substituant dans votre menu fixe-le nom de la machine

      $ docker-machine restart {machineName}

    5. Tirer ou de pousser quelque chose à partir de votre registre afin de garantir un fonctionnement

    Mon Installation

    docker-version de la machine : la version 0.6.0, construire e27fb87

    docker-pilote de l'ordinateur : virtualbox

    • Cela fonctionne pour moi, mais si je redémarre la machine, il semble perdre le réglage? Aucune idée de pourquoi cela pourrait-il arriver?
    InformationsquelleAutor Fabian
  3. 9

    Dans le cas où vous voulez ajouter un autre registre, une fois votre menu fixe-machine a déjà été créé, vous devrez éditer le fichier de configuration:
    vim ~/.menu fixe/machine/machines/dev/config.json

    Expliqué ici: https://akrambenaissi.com/2015/11/17/addingediting-insecure-registry-to-docker-machine-afterwards/

    • Est-il nécessaire de redémarrer le docker-machine?
    InformationsquelleAutor Akram Ben Aissi
  4. 6

    env :

    • docker démon :1.12.3
    • docker client :1.12.2
    • docker api :1.24
    • docker-machine :0.8.2

    Avant de créer la machine

    vous pouvez utiliser les arguments pour mettre une ou multi insécurité de registre et registre des miroirs .par exemple:

    un registre

    docker-machine create -d virtualbox --engine-insecure-registry hostname:5000  --engine-registry-mirror http://hostname:5000 n1

    multi registrys

    docker-machine create -d virtualbox --engine-insecure-registry hostname:5000 --engine-insecure-registry hostname:5001  --engine-registry-mirror http://hostname:5000 n1

    Après avoir créer la machine

    vous pouvez éditer le fichier /var/lib/boot2docker/profil pour ajouter le registrys et miroirs

    docker-machine ssh [machine-name]
vi /var/lib/boot2docker/profile

    ajouter le registre et miroirs à la EXTRA_ARGS 

    EXTRA_ARGS='
--label provider=virtualbox
--insecure-registry hostname:5000
--insecure-registry hostname:5001
--registry-mirror   http://hostname:5000
--registry-mirror   http://hostname:5001

    maintenant, vous devez redémarrer la machine et vérifier

    docker-machine restart [machine-name] 
docker info

    cette méthode ne fonctionne pas après avoir créer la machine

    modifier $USER/.menu fixe/machine/machines/default/config.json

    "EngineOptions": {
    "InsecureRegistry": [
        "XXX.XXX.virtual"
    ],
}
    InformationsquelleAutor RODNEY ZHANG
  5. 4

    modifier $USER/.menu fixe/machine/machines/default/config.json

        "EngineOptions": {
        "InsecureRegistry": [
            "XXX.XXX.virtual"
        ],
    }
    InformationsquelleAutor wcc526