是的,您可以在 daemon.json 文件中同时配置内外网。
例如,假设您的 Docker 主机既要访问内网的 Harbor 仓库,也要访问外网的 Docker Hub 镜像库,则可以将以下内容添加到 daemon.json 文件中:
{"insecure-registries": ["harbor.example.com"],"registry-mirrors": ["https://dockerhub.azk8s.cn"]}
其中,insecure-registries 表示允许从 harbor.example.com 这个私有仓库拉取镜像时不验证证书(因为内网仓库可能使用自签名证书),而 registry-mirrors 则表示使用 https://dockerhub.azk8s.cn 这个镜像加速器来加速从 Docker Hub 拉取公共镜像。
请注意,在配置 insecure-registries 参数时需要格外谨慎,因为它可能会导致安全风险。如果您能够获得正确的 SSL/TLS 证书并安装在本地信任列表中,则建议不要使用该参数,并启用正常的 SSL/TLS 认证流程。
