Eu quero que o docker extraia minhas imagens privadas dentro do serviço systemd, então eu autorizo isso fazendo login no shell do coreusuário e executando docker authorize. No entanto, posso ver que, quando o systemd inicia o serviço e invoca o docker, ele não é autorizado e, portanto, não consegue encontrar minhas imagens privadas.
Qual é a maneira correta de autorizar o docker para que ele possa extrair imagens privadas ao ser executado pelo systemd?
Confira https://coreos.com/docs/launching-containers/building/registry-authentication/
Você precisa 1. Soltar um dockercfg no disco com cloudconfig e 2. Dizer à sua unidade para executar como o usuário principal.