控制指定的镜像仓库跳过对安全证书的验证,一般用于与不安全或自签名的镜像仓库建立连接。
镜像仓库需要是IP地址或域名,例如:["example.com"]。
取值范围
最多配置10个
默认值
空
是否允许修改
允许
作用范围
CCE Standard/CCE Turbo,仅containerd节点支持
配置建议
如果使用自签名证书或无法获取有效证书的私有镜像仓库时,才考虑启用此选项。
配置风险
- 启用此选项可能导致安全风险,因为容器运行时将不会验证连接的安全性。
- 可能使得中间人攻击成为可能,因此仅在可信任的环境中使用。
