Privát Docker Registry beállítása Ubuntu 22.04 rendszeren

Privát Docker Registry beállítása Ubuntu 22.04 rendszeren

Az egyik legnagyobb probléma, amellyel a fejlesztők találkoznak, hogy miként kezeljék a konténerek képeit. A Docker lehetővé teszi a képek központi tárolását és kezelését, de mi van, ha privát képeket szeretnénk tárolni? Ebben a cikkben bemutatjuk, hogyan állíthatunk be egy privát Docker registry-t az Ubuntu 22.04 rendszeren.

Mi az a Docker Registry?

A Docker Registry egy olyan szolgáltatás, amely a Docker képeket tárolja és kezeli. Ez lehetővé teszi a felhasználók számára, hogy képeket osszanak meg másokkal, valamint letöltsenek és használjanak képeket a saját projektjeikhez. A Docker Hub a Docker által üzemeltetett nyilvános Docker registry, de privát képek tárolására is létrehozhatunk saját registry-t.

Privát Docker Registry beállítása

A privát Docker registry beállításához az alábbi lépéseket kell követnünk:

1. Docker Registry telepítése

Először telepítenünk kell a Docker Registry-t az Ubuntu 22.04 rendszerünkre:


sudo apt-get update
sudo apt-get install docker-registry

2. Registry konfigurálása

A Docker Registry telepítése után konfigurálnunk kell. A konfigurációs fájl a következő helyen található:


/etc/docker/registry/config.yml

Módosítsuk a konfigurációs fájlt a szerkesztőnkben (pl. nano):


sudo nano /etc/docker/registry/config.yml

Keressük meg a következő sort a konfigurációs fájlban:

insecure-registries: []

Távolítsuk el a „#” jelet a sor elejéről a komment eltávolításához. Ezután adjuk hozzá a következő sort a fájl végéhez:


insecure-registries:
- <registry_domain>

A <registry_domain> értéket helyettesítsük a privát Docker registry-nk domain nevével. Például:


insecure-registries:
- privateregistryserver.com

Mentjük és zárjuk be a konfigurációs fájlt.

3. Registry újraindítása

Végül indítsuk újra a Docker Registry-t a módosítások alkalmazásához:


sudo service docker-registry restart

Képek tárolása a Registry-ben

Most, hogy a privát Docker registry-nk be van állítva, képeket tárolhatunk benne. Ehhez először építsük fel az image-et a Dockerfile segítségével:


docker build -t <image_name>:<tag> .

Miután felépítettük az image-et, tároljuk azt a privát registry-nkben:


docker push <image_name>:<tag> privateregistryserver.com/<username>/<image_name>:<tag>

Képek letöltése a Registry-ből

Képeket is letölthetünk a privát registry-nkből:


docker pull privateregistryserver.com/<username>/<image_name>:<tag>

Hitelesítés a Registry-ben

A privát registry-be történő hitelesítéshez az alábbi parancsokat használhatjuk:


docker login privateregistryserver.com

A parancs megkéri, hogy adjunk meg egy felhasználónevet és jelszót. Miután megadtuk a hitelesítő adatokat, bejelentkezünk a privát registry-be.

Következtetés

Ebben a cikkben bemutattuk, hogyan állíthatunk be egy privát Docker registry-t az Ubuntu 22.04 rendszeren. A privát registry lehetővé teszi számunkra, hogy képeket tároljunk és kezeljünk egy központi helyen. A privát registry-nkbe képeket tárolhatunk, képeket tölthetünk le, és hitelesíthetjük magunkat a registry-ben. Ez egy hasznos eszköz a Docker képek kezeléséhez és közzétételéhez.

Gyakran ismételt kérdések (GYIK)

1. Mi a különbség a Docker Hub és a privát Docker registry között?

A Docker Hub egy nyilvános Docker registry, amelyet a Docker üzemeltet. Bárki tárolhat és oszthat meg képeket a Docker Hubon. A privát Docker registry viszont egy saját szerverünkön tárolt és általunk kezelt registry. Ez lehetővé teszi számunkra, hogy képeket tároljunk, amelyek nem lesznek nyilvánosan elérhetők.

2. Mi a előnye a privát Docker registry használatának?

A privát Docker registry használata számos előnnyel jár:

* Biztonság: Képeket tárolhatunk egy biztonságos helyen, ahol csak mi férhetünk hozzá.
* Ellenőrzés: Mi irányítjuk a registry-t, így teljes mértékben szabályozhatjuk, hogy ki férhet hozzá a képekhez.
* Magánélet: Képeinket privátan tárolhatjuk, így nem lesznek mások számára elérhetők.

3. Miért kell hitelesíteni a privát Docker registry-ben?

A hitelesítés biztosítja, hogy csak azok férhessenek hozzá a privát registry-nkhez, akik jogosultak. A hitelesítés során meg kell adnunk egy felhasználónevet és jelszót, hogy bebizonyítsuk azonosságunkat.

4. Hogyan oszthatok meg képeket másokkal a privát Docker registry-ből?

Képeket oszthatunk meg másokkal a privát Docker registry-ből, ha meghívjuk őket a registry-be. Miután meghívtuk őket, létrehozhatnak egy fiókot a registry-ben, és elérhetik a képeinket.

5. Hogyan távolíthatok el képeket a privát Docker registry-ből?

Képeket a következő paranccsal távolíthatunk el a privát Docker registry-ből:


docker rmi privateregistryserver.com/<username>/<image_name>:<tag>

6. Hogyan frissíthetek képeket a privát Docker registry-ben?

Képeket a következő paranccsal frissíthetünk a privát Docker registry-ben:


docker push privateregistryserver.com/<username>/<image_name>:<tag>

7. Hogyan biztonságosabbá tehetem a privát Docker registry-t?

A privát Docker registry-t a következő módokon tehetjük biztonságosabbá:

* Használjunk TLS-t: A TLS segítségével titkosíthatjuk a privát registry-nkkel folytatott kommunikációt.
* Használjunk hitelesítést: Csak azok férhetnek hozzá a privát registry-hez, akik jogosultak.
* tartsuk naprakészen a szoftvert: Győződjünk meg arról, hogy a Docker Registry szoftvere mindig naprakész, hogy elkerüljük a biztonsági réseket.

8. Milyen eszközöket használhatok a privát Docker registry-m kezeléséhez?

A privát Docker registry kezeléséhez a következő eszközöket használhatjuk:

* Docker Registry UI: Ez egy webes felület, amelyen keresztül kezelhetjük a privát registry-nket.
* Registry CLI: Ez egy parancssori eszköz, amelyen keresztül kezelhetjük a privát registry-nket.
* Docker Compose: Ez egy eszköz, amely segítségével több Docker-szolgáltatásból álló alkalmazást definiálhatunk és kezelhetünk, beleértve a privát Docker registry-t is.