是！ 我发现了这个问题！

您需要修复/etc/systemd/system/multi-user.target.wants/docker.service 。 目前，启动docker时不考虑$ OPTIONS。 所以我现在看起来像这样：

 [Unit] Description=Docker Application Container Engine Documentation=http://docs.docker.com After=network.target docker.socket Requires=docker.socket [Service] #The line below was missing $OPTIONS at the end!!! ExecStart=/usr/bin/docker -d -H fd:// $OPTIONS MountFlags=slave LimitNOFILE=1048576 LimitNPROC=1048576 LimitCORE=infinity [Install] WantedBy=multi-user.target 

之后，照常做：

 $ sudo systemctl daemon-reload $ sudo systemctl restart docker 

现在一切正常。

推荐方式docker17.xx +

有很多方法可以为Docker守护进程configuration守护进程标志和环境variables。 推荐的方法是使用独立于平台的daemon.json文件，该文件位于Linux上的/etc/docker/ 。

因此，要configuration不安全的registry，请执行以下操作：

1. 在daemon.json文件中设置以下标志：

    { "insecure-registries": ["registry:8443"] } 

2. 重新启动Docker

     $ sudo systemctl restart docker 

而已！

由于我在几个月前已经提出了这个问题，因为我有同样的问题，现在 – 希望 – 有一个解决scheme，我想与你分享下面的段落，我写我们的私人维基…

安装私人registry（使用自签名证书）

为了将docker login到私有registry，您必须将上面生成的证书分发到Docker节点。

从haxx.se下载*.example.com通配符证书和自签名证书的中间证书，然后重新启动Docker守护进程。

 curl -k https://git.example.com/herzog/pub/raw/master/ssh/example.com.crt > /usr/local/share/ca-certificates/registry.example.com-ca.crt curl http://curl.haxx.se/ca/cacert.pem > /usr/local/share/ca-certificates/cacert.pem sudo update-ca-certificates sudo service docker restart 

CA更新的输出示例

 root@test1:~# sudo update-ca-certificates Updating certificates in /etc/ssl/certs... 2 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d....done. 

login到私人registry

 docker login --username registry --email reg@example.com https://registry.example.com/v1 

注意！ 使用https：//…/v1指定的registry主机应该适用于docker和docker docker-compose

并拉一个图像

 docker pull registry.example.com/namespace/image:1.0.0 

最好也是最平台无关的方法是使用/etc/docker/daemon.json configuration文件 。

看吧：

 cat > /etc/docker/daemon.json <<DOCKERCONFIG { "insecure-registries": ["registry:8443"] } DOCKERCONFIG