Docker добавить --insecure-registry только для текущего сеанса

Question

Можно ли добавить --insecure-registry=docker.my-registry к текущему сеансу только с переменными среды или аналогичными?

Я хотел бы провести некоторое тестирование, не меняя текущие настройки Docker (например, я не могувозможность перезапустить службу).

Или есть еще подобные идеи?

Answer 1

Мне удалось решить эту проблему с помощью docker:18.02.0-dind образа Docker (Docker в Docker).

Я запускаю контейнер DID:

$ docker run -d --name did --privileged docker:18.02.0-dind --insecure-registry=my.insecure.reg

Затем я вхожу в работающий контейнер:

$ docker exec -it did /bin/sh

И внутри работающего контейнера я вхожу в свой незащищенный реестр:

/ # docker login -u me -p mypass my.insecure.reg Login Succeeded

В работающем контейнере теперь я могу выполнить некоторые тесты для моего незащищенного реестра.

Answer 2

Звучит как плохая идея с точки зрения безопасности.Если бы это было возможно, вы (или любой пользователь) сможете загружать изображения из незащищенного реестра, который не разрешен системным администратором докера.

В докере нет понятия per session изображений, любой загруженный образ будетдоступно для всех пользователей

edit :

И ответить на ваш вопрос: нет, это невозможно.