Связь с внешними серверами реестра, такими как Docker Hub, будет по умолчанию установлена на TLS, эта опция для чего-то совсем другого.
DOCKER_TLS_VERIFY сообщает клиенту Docker (он же команда docker), связываться ли с демоном Docker.(dockerd) с любой проверкой TLS.Если задано значение 1, на сервере должна быть пара ключей, подписанных частным ЦС, а клиенту также должна быть пара ключей, подписанная тем же ЦС.Этот параметр сообщает клиенту, что полученный от сервера ключ подписан частным центром сертификации.Демон / сервер будет иметь аналогичную настройку для проверки клиентских сертификатов.
Если вы обмениваетесь данными с удаленным механизмом док-станции по сети, это будет очень плохо, так как это означает, что механизм удаленного докера позволяет любому ударитьAPI (который предоставляет доступ на уровне root) без каких-либо учетных данных клиента.При связи с локальным сокетом, который защищен разрешениями файловой системы, эта функция не нужна.
Эта переменная задокументирована здесь: https://docs.docker.com/engine/reference/commandline/cli/
Этапы настройки демона и клиентов с ключами TLSздесь документированы: https://docs.docker.com/engine/security/https/
Для окон необходимо выполнить перевод многих из вышеперечисленных шагов (например, различные места для файла daemon.json).Посмотрите на следующее:
https://docs.docker.com/engine/reference/commandline/dockerd/
https://docs.docker.com/docker-for-windows/