我正在建立一些 docker 主机以在生产环境中运行。我们希望我们所有的图像都必须通过我们的容器管道,并且我们不希望能够从 Docker Hub 中提取图像(安全问题)。
如何阻止 docker 从 dockerhub 中提取图像?理想情况下,我想通过配置 docker 守护进程来做到这一点。
最佳答案
我认为不可能阻止 docker 搜索 docker hub ..
但是有可能防止/避免从 docker hub 拉取图像。在这种情况下,所有在 docker hub 上的搜索都将一无所获。
要做到这一点:您必须将您的私有(private)注册表 url(不带 https://或 http://)与您的图像名称连接起来,例如:FROM myprivate_registry/myimagename:if_version或 FROM myprivate_registry:registry_port/myimagename:if_version
此外,您可以告诉 docker 使用您的私有(private)注册表作为其第一个注册表,而 docker hub 将成为第二个:
`ADD_REGISTRY='--add-registry myregistry'` or `INSECURE_REGISTRY='--insecure-registry myregistry'`
关于docker - 如何防止docker搜索docker hub,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48079176/