是的,您可以在 daemon.json 文件中同时配置 Harbor 仓库的内外网地址。
例如,假设您的 Docker 主机需要访问一个既能通过内网又能通过外网访问的 Harbor 仓库,则可以将以下内容添加到 daemon.json 文件中:
{"insecure-registries": ["harbor.example.com", "192.168.1.100"],"registry-mirrors": ["https://dockerhub.azk8s.cn"],"experimental": true,"debug": true,"log-driver": "json-file","log-opts": {"max-size": "10m","max-file": "3"},"storage-driver": "<storage-driver-name>"}
其中,insecure-registries 表示允许从 harbor.example.com 和 192.168.1.100 这两个私有仓库拉取镜像时不验证证书(因为这些内网仓库可能使用自签名证书),而 registry-mirrors 则表示使用 https://dockerhub.azk8s.cn 这个镜像加速器来加速从 Docker Hub 拉取公共镜像。其他参数则是一些常用的 Docker 配置项。
需要注意的是,在配置 insecure-registries 参数时需要格外谨慎,因为它可能会导致安全风险。如果您能够获得正确的 SSL/TLS 证书并安装在本地信任列表中,则建议不要使用该参数,并启用正常的 SSL/TLS 认证流程。
