配置Insecure Docker Registry支持http请求 （更改默认的https请求）

小结

本文记录了如何配置Insecure http docker registry，也就是使用http请求 （更改默认的https请求）Docker Registry仓库。

问题

在测试环境中没有配置SSL/TLS， 需要使用http请求Docker Registry，也就是Containerd需要使用http处理请求，但是环境中的Containerd （CRI Container Runtime Interface）默认是使用https的，需要对默认的设置进行更改。

解决

对Kubernetes环境进行了以下修改：

1，修改/etc/docker/daemon.json，添加后结果如下：

{
   "exec-opts":[
      "native.cgroupdriver=systemd"
   ],
   "insecure-registries":[
      "http://registry:80"
   ]
}

2, 重启docker服务

systemctl restart docker

3, 修改/etc/containerd/config.toml，添加以下内容：

[plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry:80"]
endpoint = ["http://registry:80"]

4, 重启containerd服务

systemctl restart containerd

配置完成，测试结果 ：

[root@Master automated_deployment_script]# curl http://registry:80/v2/apiapp/tags/list
{"name":"apiapp","tags":["1.0"]}
[root@Master ~]# curl http://registry:80/v2/_catalog
{"repositories":[]}

参考

Stackoverflow: Docker repository server gave HTTP response to HTTPS client
containerd switching to HTTPS for HTTP registry after failed HEAD request