Fügen Sie einen unsicheren Registrierungseintrag in Docker hinzu

  2. How-To's
  3. Docker Howtos
  4. Fügen Sie einen unsicheren …
Marion Paul Kenneth Mendoza 20 Juni 2023
Docker Docker Registry
Fügen Sie einen unsicheren Registrierungseintrag in Docker hinzu

Es wird zwar dringend empfohlen, Ihre Registrierung mit einem Transport Layer Security (TLS)-Zertifikat zu sichern, das von einer bekannten Zertifizierungsstelle (CA) ausgestellt wurde, aber wir können unsere unsichere Registrierung auch über eine unverschlüsselte HTTP-Verbindung (Hypertext Transfer Protocol) verwenden. In diesem Artikel wird erläutert, wie Sie unsichere Registrierungen in Docker hinzufügen.

Fügen Sie einen unsicheren Registrierungseintrag in Docker hinzu

Dieser Prozess richtet Docker so ein, dass die Registrierungssicherheit vollständig ignoriert wird. Daher wird davon abgeraten, anfällige Registrierungseinträge in Docker einzuführen.

Ihre Registrierung ist anfällig für einfache Man-in-the-Middle-Angriffe (MITM). Verwenden Sie diese Lösung ausschließlich für einzelne Tests oder in einem streng regulierten und luftdichten Bereich.

Bearbeiten Sie die Datei daemon.json an den folgenden Orten:

  1. Linux: /etc/docker/daemon.json
  2. Windows: C:\ProgramData\docker\config\daemon.json

Unabhängig davon, ob wir Docker Desktop für Mac oder Docker Desktop für Windows verwenden, sollten wir auf das Docker-Symbol klicken, Einstellungen für Mac oder Einstellungen für Windows auswählen und dann Docker Engine auswählen.

Wir können die Datei daemon.json im Verzeichnis erstellen, falls sie noch nicht existiert. Die Datei sollte die folgenden obligatorischen Informationen enthalten, wenn keine zusätzlichen Einstellungen vorhanden sind.

{
    "insecure-registries" : [ "hostname.cloudapp.net:5000" ]
}

Ersetzen Sie die Beispieladresse durch die für den Container Ihrer unsicheren Registrierung.

Zum Testen über HTTPS mit aktivierten unsicheren Registrierungen folgt Docker diesen Schritten:

  1. Wenn HTTPS verfügbar ist, aber das Zertifikat ungültig ist, ignorieren Sie den Fehler bezüglich des Zertifikats.
  2. Wenn HTTPS nicht verfügbar ist, verwenden Sie HTTP.

Starten Sie den Docker-Container neu, damit die Änderungen wirksam werden.

Denken Sie daran, dass die einfache Authentifizierung es unmöglich macht, auf eine ungesicherte Registrierung zuzugreifen, wenn Sie einfach diese Verfahren befolgen. Daher muss jeder Container-Engine-Host, der versucht, auf Ihre Registrierung zuzugreifen, die obigen Schritte erneut durchlaufen.

Autor: Marion Paul Kenneth Mendoza
Marion Paul Kenneth Mendoza avatar Marion Paul Kenneth Mendoza avatar

Marion specializes in anything Microsoft-related and always tries to work and apply code in an IT infrastructure.

LinkedIn

Verwandter Artikel - Docker Registry