그다음에는 Restart-Service docker 명령(윈도 서버)이나 service docker restart(리눅스 서버) 명령을 사용해 도커 엔진을 재시작한다. 도커 엔진이 재시작된 다음 info 명령을 사용해 변경된 설정이 제대로 적용됐는지 확인한다.

실습 도커 엔진 설정 정보를 출력해 비보안 레지스트리 허용 목록을 확인하라.

docker info

출력된 내용 마지막에서 레지스트리 관련 설정을 볼 수 있다. 비보안 레지스트리 목록에 로컬 컴퓨터의 레지스트리가 포함됐는지 확인한다. 잘 모르겠다면 그림 5-7을 참고하라.

▲ 그림 5-7 비보안 레지스트리 허용 목록 추가하기

비보안 레지스트리를 사용할 때는 주의가 필요하다. 도커 엔진과 레지스트리의 통신 내용을 제삼자가 엿볼 수 있으며 이미지 푸시 과정에서 레이어가 유출될 수 있다. 최악의 경우 레지스트리에서 이미지를 받아 올 때 위조된 가짜 이미지를 받아 올 가능성도 있다. 모든 상업용 레지스트리 서버는 HTTPS가 적용돼 있으며, 도커에서 배포하는 오픈 소스 레지스트리도 HTTPS를 사용하도록 설정할 수 있다. 하지만 로컬 컴퓨터에서 데모 용도로 사용한다면 비보안 레지스트리라도 크게 걱정할 필요는 없다.