Agregar una entrada de registro insegura en Docker

  2. HowTo
  3. Manuales de Docker
  4. Agregar una entrada de registro insegura …
Marion Paul Kenneth Mendoza 20 junio 2023
Docker Docker Registry
Agregar una entrada de registro insegura en Docker

Si bien es muy recomendable proteger su registro mediante un certificado de Seguridad de la capa de transporte (TLS) emitido por una Autoridad de certificación (CA) conocida, podemos optar por utilizar nuestro registro inseguro a través de una conexión de Protocolo de transferencia de hipertexto (HTTP) sin cifrar. Este artículo discutirá cómo agregar registros inseguros en Docker.

Agregar una entrada de registro insegura en Docker

Este proceso configura Docker para ignorar por completo la seguridad del registro. Por lo tanto, no se recomienda introducir entradas de registro vulnerables en Docker.

Su registro es vulnerable a ataques simples de intermediarios (MITM). Utilice esta solución exclusivamente para pruebas solitarias o en un área estrictamente regulada y hermética.

Edite el archivo daemon.json en las siguientes ubicaciones:

  1. Linux: /etc/docker/daemon.json
  2. Windows: C:\ProgramData\docker\config\daemon.json

Ya sea que estemos usando Docker Desktop para Mac o Docker Desktop para Windows, debemos hacer clic en el ícono de Docker, seleccionar Preferencias para Mac o Configuración para Windows, y luego seleccionar Docker Engine.

Podemos crear el archivo daemon.json dentro del directorio si aún no existe. El archivo debe contener la siguiente información obligatoria si no hay configuraciones adicionales presentes.

{
    "insecure-registries" : [ "hostname.cloudapp.net:5000" ]
}

Reemplace la dirección de ejemplo con la del contenedor de su registro inseguro.

Para realizar pruebas a través de HTTPS con registros inseguros habilitados, Docker sigue estos pasos:

  1. Si HTTPS está disponible, pero el certificado no es válido, ignore el error sobre el certificado.
  2. Si HTTPS no está disponible, use HTTP.

Reinicie el contenedor Docker para que los cambios surtan efecto.

Tenga en cuenta que simplemente siguiendo estos procedimientos, la autenticación básica hace que sea imposible acceder a un registro no seguro. Por lo tanto, cada host de motor de contenedor que intente acceder a su registro debe realizar los pasos anteriores nuevamente.

Autor: Marion Paul Kenneth Mendoza
Marion Paul Kenneth Mendoza avatar Marion Paul Kenneth Mendoza avatar

Marion specializes in anything Microsoft-related and always tries to work and apply code in an IT infrastructure.

LinkedIn

Artículo relacionado - Docker Registry