Tartalomjegyzék
Privát Docker Registry beállítása Ubuntu 22.04 rendszeren
Az egyik legnagyobb probléma, amellyel a fejlesztők találkoznak, hogy miként kezeljék a konténerek képeit. A Docker lehetővé teszi a képek központi tárolását és kezelését, de mi van, ha privát képeket szeretnénk tárolni? Ebben a cikkben bemutatjuk, hogyan állíthatunk be egy privát Docker registry-t az Ubuntu 22.04 rendszeren.
Mi az a Docker Registry?
A Docker Registry egy olyan szolgáltatás, amely a Docker képeket tárolja és kezeli. Ez lehetővé teszi a felhasználók számára, hogy képeket osszanak meg másokkal, valamint letöltsenek és használjanak képeket a saját projektjeikhez. A Docker Hub a Docker által üzemeltetett nyilvános Docker registry, de privát képek tárolására is létrehozhatunk saját registry-t.
Privát Docker Registry beállítása
A privát Docker registry beállításához az alábbi lépéseket kell követnünk:
1. Docker Registry telepítése
Először telepítenünk kell a Docker Registry-t az Ubuntu 22.04 rendszerünkre:
sudo apt-get update
sudo apt-get install docker-registry
2. Registry konfigurálása
A Docker Registry telepítése után konfigurálnunk kell. A konfigurációs fájl a következő helyen található:
/etc/docker/registry/config.yml
Módosítsuk a konfigurációs fájlt a szerkesztőnkben (pl. nano):
sudo nano /etc/docker/registry/config.yml
Keressük meg a következő sort a konfigurációs fájlban:
insecure-registries: []
Távolítsuk el a „#” jelet a sor elejéről a komment eltávolításához. Ezután adjuk hozzá a következő sort a fájl végéhez:
insecure-registries:
- <registry_domain>
A <registry_domain>
értéket helyettesítsük a privát Docker registry-nk domain nevével. Például:
insecure-registries:
- privateregistryserver.com
Mentjük és zárjuk be a konfigurációs fájlt.
3. Registry újraindítása
Végül indítsuk újra a Docker Registry-t a módosítások alkalmazásához:
sudo service docker-registry restart
Képek tárolása a Registry-ben
Most, hogy a privát Docker registry-nk be van állítva, képeket tárolhatunk benne. Ehhez először építsük fel az image-et a Dockerfile segítségével:
docker build -t <image_name>:<tag> .
Miután felépítettük az image-et, tároljuk azt a privát registry-nkben:
docker push <image_name>:<tag> privateregistryserver.com/<username>/<image_name>:<tag>
Képek letöltése a Registry-ből
Képeket is letölthetünk a privát registry-nkből:
docker pull privateregistryserver.com/<username>/<image_name>:<tag>
Hitelesítés a Registry-ben
A privát registry-be történő hitelesítéshez az alábbi parancsokat használhatjuk:
docker login privateregistryserver.com
A parancs megkéri, hogy adjunk meg egy felhasználónevet és jelszót. Miután megadtuk a hitelesítő adatokat, bejelentkezünk a privát registry-be.
Következtetés
Ebben a cikkben bemutattuk, hogyan állíthatunk be egy privát Docker registry-t az Ubuntu 22.04 rendszeren. A privát registry lehetővé teszi számunkra, hogy képeket tároljunk és kezeljünk egy központi helyen. A privát registry-nkbe képeket tárolhatunk, képeket tölthetünk le, és hitelesíthetjük magunkat a registry-ben. Ez egy hasznos eszköz a Docker képek kezeléséhez és közzétételéhez.
Gyakran ismételt kérdések (GYIK)
1. Mi a különbség a Docker Hub és a privát Docker registry között?
A Docker Hub egy nyilvános Docker registry, amelyet a Docker üzemeltet. Bárki tárolhat és oszthat meg képeket a Docker Hubon. A privát Docker registry viszont egy saját szerverünkön tárolt és általunk kezelt registry. Ez lehetővé teszi számunkra, hogy képeket tároljunk, amelyek nem lesznek nyilvánosan elérhetők.
2. Mi a előnye a privát Docker registry használatának?
A privát Docker registry használata számos előnnyel jár:
* Biztonság: Képeket tárolhatunk egy biztonságos helyen, ahol csak mi férhetünk hozzá.
* Ellenőrzés: Mi irányítjuk a registry-t, így teljes mértékben szabályozhatjuk, hogy ki férhet hozzá a képekhez.
* Magánélet: Képeinket privátan tárolhatjuk, így nem lesznek mások számára elérhetők.
3. Miért kell hitelesíteni a privát Docker registry-ben?
A hitelesítés biztosítja, hogy csak azok férhessenek hozzá a privát registry-nkhez, akik jogosultak. A hitelesítés során meg kell adnunk egy felhasználónevet és jelszót, hogy bebizonyítsuk azonosságunkat.
4. Hogyan oszthatok meg képeket másokkal a privát Docker registry-ből?
Képeket oszthatunk meg másokkal a privát Docker registry-ből, ha meghívjuk őket a registry-be. Miután meghívtuk őket, létrehozhatnak egy fiókot a registry-ben, és elérhetik a képeinket.
5. Hogyan távolíthatok el képeket a privát Docker registry-ből?
Képeket a következő paranccsal távolíthatunk el a privát Docker registry-ből:
docker rmi privateregistryserver.com/<username>/<image_name>:<tag>
6. Hogyan frissíthetek képeket a privát Docker registry-ben?
Képeket a következő paranccsal frissíthetünk a privát Docker registry-ben:
docker push privateregistryserver.com/<username>/<image_name>:<tag>
7. Hogyan biztonságosabbá tehetem a privát Docker registry-t?
A privát Docker registry-t a következő módokon tehetjük biztonságosabbá:
* Használjunk TLS-t: A TLS segítségével titkosíthatjuk a privát registry-nkkel folytatott kommunikációt.
* Használjunk hitelesítést: Csak azok férhetnek hozzá a privát registry-hez, akik jogosultak.
* tartsuk naprakészen a szoftvert: Győződjünk meg arról, hogy a Docker Registry szoftvere mindig naprakész, hogy elkerüljük a biztonsági réseket.
8. Milyen eszközöket használhatok a privát Docker registry-m kezeléséhez?
A privát Docker registry kezeléséhez a következő eszközöket használhatjuk:
* Docker Registry UI: Ez egy webes felület, amelyen keresztül kezelhetjük a privát registry-nket.
* Registry CLI: Ez egy parancssori eszköz, amelyen keresztül kezelhetjük a privát registry-nket.
* Docker Compose: Ez egy eszköz, amely segítségével több Docker-szolgáltatásból álló alkalmazást definiálhatunk és kezelhetünk, beleértve a privát Docker registry-t is.