下面给你一个可直接使用的 /etc/docker/daemon.json 示例，同时解释 insecure-registries 和 registry-mirrors 的作用和注意事项。

一、示例配置（推荐）

{
“registry-mirrors”: [
“https://xxxx.mirror.aliyuncs.com”
],
“insecure-registries”: [
“192.168.1.100:5000”,
“harbor.example.com”
]
}

✅ 修改后需要重启 Docker

sudo systemctl daemon-reexec
sudo systemctl restart docker

二、registry-mirrors（镜像加速器）

作用

• 加速 Docker Hub 镜像拉取

• 解决国内访问 Docker Hub 慢或超时的问题

常见国内镜像源

阿里云（需登录控制台获取）
腾讯云
网易云
中科大 / 清华（部分已失效）

示例

“registry-mirrors”: [
“https://abc123.mirror.aliyuncs.com”
]

✅ 只影响 Docker Hub
❌ 不影响私有仓库

三、insecure-registries（不安全的私有仓库）

作用

允许 Docker 连接：
• HTTP 私有仓库

• 使用自签名证书的 HTTPS 仓库

常见场景

• Harbor

• Nexus

• 公司内部 Registry

• docker run / docker pull 报错：
http: server gave HTTP response to HTTPS client

示例

“insecure-registries”: [
“192.168.1.10:5000”,
“harbor.local”
]

⚠️ 安全风险
• 明文传输

• 易受中间人攻击

• 生产环境建议配置合法 TLS 证书

四、完整常用模板（含日志 & 存储驱动）

{
“registry-mirrors”: [
“https://xxxx.mirror.aliyuncs.com”
],
“insecure-registries”: [
“192.168.1.100:5000”
],
“log-driver”: “json-file”,
“log-opts”: {
“max-size”: “100m”,
“max-file”: “3”
},
“storage-driver”: “overlay2”
}

五、验证配置是否生效

docker info

检查输出中是否有：
Registry Mirrors:
https://xxxx.mirror.aliyuncs.com
Insecure Registries:
192.168.1.100:5000

如果你愿意，我可以帮你：
• ✅ 根据你的 系统（CentOS / Ubuntu / Rocky） 给完整步骤

• ✅ 配置 Harbor + HTTPS + insecure-registries

• ✅ 排查 docker pull 失败的具体错误

直接把你的 Docker 版本 + 报错信息 发我即可。