我站在一些docker主机上运行在生产环境中。我们希望所有图像都必须通过我们的容器管道,我们不希望能够从Docker Hub中提取图像(安全问题)。
如何阻止docker从dockerhub中提取图像?理想情况下,我希望通过配置docker守护程序来实现此目的。
我认为不可能阻止docker搜索docker hub。
但是可以防止/避免从码头集线器中拉出图像。在这种情况下,所有在docker hub上搜索都找不到任何东西。
要做到这一点:您必须将您的私人注册表网址(不带https://或http://)连接到您的图像名称,如:FROM myprivate_registry/myimagename:if_version
或FROM myprivate_registry:registry_port/myimagename:if_version
此外,你可以说docker使用你的私人注册表作为它的第一个注册表和docker hub将成为第二个:
`ADD_REGISTRY='--add-registry myregistry'` or `INSECURE_REGISTRY='--insecure-registry myregistry'`