Docker x509 の安全でないレジストリ問題を解決する

Docker をインストールした後、会社が構築したプライベート サーバー Harbor からプルしようとしたときに、x509 問題が発生しました。この問題の原因は、Docker が Web サイトの証明書を検証することです。プライベート サーバーには対応する証明書がないため、Docker はアクセスを拒否します。ただし、Docker が「安全でない」Web サイトに接続できるようにすることもできます。解決策は次のとおりです。

環境: Ubuntu 16.04、Docker CE 18.09

構成ファイルを変更または新規作成します。

sudo vim /etc/default/docker

i と入力して編集モードに切り替え、DOCKER_OPTS="--insecure-registry 127.0.0.1" と入力し (127.0.0.1 を許可する必要がある URL に置き換えます。ポート番号がある場合は、127.0.0.1:8080 などのポート番号を追加します)、:wq と入力して保存し終了します。

DOCKER_OPTS="--insecure-registry 127.0.0.1"

docker サービス構成ファイルを編集します。

sudo vim /lib/systemd/system/docker.service

コマンドモード:/ExecStart で、ExecStart を見つけます。デフォルトの ExecStart は次のようになります: ExecStart=/usr/bin/dockerd -H unix://

EnvironmentFile を追加し (ファイル パス名の前に「-」があることに注意してください。設定を直接コピーすることをお勧めします)、ExecStart を変更して保存し、終了します。

環境ファイル=-/etc/default/docker
ExecStart=/usr/bin/dockerd -H unix:// $DOCKER_OPTS

サービス構成を更新し、Docker を再起動します。

systemctlデーモンリロード
サービスdockerの再起動

その後は、docker pull を正常に使用できるようになります。

補足: Docker 1.13.1 バージョンでは --insecure-registry が追加されました

3つのステップに分けます（赤枠内の内容を追加：IPを変更する必要があります）

1. vi /etc/sysconfig/docker

2. vi /usr/lib/systemd/system/docker.service

3. vi /etc/docker/daemon.json

上記は私の個人的な経験です。参考になれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。間違いや不備な点がありましたら、遠慮なくご指摘ください。