GitLab CI 使用 InsecureRegistry

继上次分享后，有读者留言问 dind 使用 insecure-registry 相关的问题。

请教个问题，基于gitlab CI做java项目持续集成，用到了docker in docker， docker build使用的Dockerfile中使用了一个insecure registry，在dind的容器中如何配置insecure registry

我的回复是：

首先, 不推荐使用 insecure registry 毕竟有其固有限制， 如果一定要用的话， 其实在 services 层配置一个 command 就可以，这也是最简单的， 例如：

services:
  - name: docker:dind    command: ["--insecure-registry=myregistry:5000"]

由于留言字数的限制，就单独写个小文来回复下。

这个做法实际效果如下：

(Tao)   kubernetes git:(master)  sudo docker run -d --privileged --name dind  docker:dind --insecure-registry="myregistry:5000"8fb68865638ebc65255bb568fbe1fd6b4ed4fca771075d8e55ebbbbdf0aef6d2 
(Tao)   kubernetes git:(master)  sudo docker top dindUID                 PID                 PPID                C                   STIME               TTY                 TIME                CMDroot                18270               18252               1                   11:27               ?                   00:00:00            dockerd --host=unix:///var/run/docker.sock --host=tcp://0.0.0.0:2375 --insecure-registry=myregistry:5000root                18328               18270               0                   11:27               ?                   00:00:00            docker-containerd --config /var/run/docker/containerd/containerd.toml

当然这样做是可以解决问题，但还是建议不要使用 insecure-registry 毕竟这不是个安全的做法而且也有其限制。限制的部分不是这次的重点，也就不多做解释了。

作者：TaoBeier
链接：https://www.jianshu.com/p/58573d0e05e6