Private Docker Registry không chỉ giúp chứa các hình ảnh sử dụng riêng tư trong phạm vi của công ty mà còn cải thiện băng thông hiệu quả khi tốc độ truy cập đến các public Docker Registry có vấn đề xảy ra. Vì vậy, thay vì pull hay push các docker images từ Docker Registry public thì bạn nên tiến hành xây dựng private Docker Registry. Bài viết mà Bizfly Cloud chia sẻ dưới đây sẽ giúp bạn triển khai private Docker Registry một cách có hiệu quả nhất.
Triển khai tên miền và SSL Certificate cho Docker Registry
Bước đầu để triển khai private Docker Registry thành công, bạn cần tiến hành triển khai tên miền và SSL Certificate cho Docker Registry.
Tên miền: Bạn có thể lựa chọn một tên miền phù hợp với Docker Registry của mình bằng cách mua tên miền và tạo record đến IP Server hoặc IP VPS của bạn.
SSL Certificate: Vì private Docker Registry thường mặc định hỗ trợ cho giao thức https nên bạn cần thiết phải có SSL Certificate cho tên miền của mình. Bạn có thể mua SSL của một nhà cung cấp SSL thông thường.
Cài đặt private Docker Compose
Sử dụng Docker Compose là cách tốt nhất để thiết lập bảo mật cho Docker Registry. Bằng cách này, bạn có thể chạy Docker Registry trên container một cách dễ dàng và Nginx sẽ đảm nhận nhiệm vụ xử lý và giao tiếp với bên ngoài.
Bạn có thể cài đặt Docker Compose bằng cách:
curl-L “https://github.com/docker/compose/releases/download/1.8.1/docker-compose-$(uname -s)-$(uname -m)” > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
Vì bạn sẽ cần phải sử dụng Nginx để tiến hành xác thực và lưu trữ danh sách tên người dùng và mật khẩu có nhu cầu truy cập Docker Registry nên cần cài đặt gói apache2 utils với các tiện ích htpasswd giúp tạo ra basic authenticate một cách dễ dàng: sudo apt-get -y install apache2-utils
Tiếp theo, bạn cần tạo một thư mục để chứa các tệp tin:
mkdir ~/docker-registry
mkdir data
mkdir nginx
Tạo file docker compose.yml theo cách sau:
Nginx container:
Image: Image phiên bản Nginx 1.9
Ports : port Nginx container 443 sẽ kết nối tới port 443 của máy chủ.
Links: Khi Nginx container hoạt động, nó liên kết với Docker Registry với hostname là Registry và không quan tâm đến IP của Registry Container.
Volume: Config files của Nginx được lưu trữ trên máy host, folder /etc/nginx/conf.d/ sẽ được gắn kết vào thư mục ~/docker-registry/nginx trên máy chủ.
Registry container:
Image: Registry phiên bản 2
Port: port Registry container 5000 sẽ kết nối tới port 5000 của máy host và chỉ lắng nghe trên localhost (127.0.0.1).
Environment: Environment của Docker Registry container sẽ được thiết lập về data để Docker Registry tiến hành kiểm tra các biến môi trường khi các dữ liệu được lưu trữ và khởi động.
Sử dụng private Docker Registry từ client
Sau khi hoàn thành việc triển khai private Docker Registry, bạn cần thêm SSL certificate vào client bằng cách sao chép nội dung file cert.pem và thêm vào client tuỳ thuộc vào OS.
Bizfly Docker Registry – giải pháp triển khai private Registry hiệu quả
Bizfly Docker Registry được đánh giá là giải pháp lưu trữ, quản lý và phân phối các Docker Image hiệu quả, giúp quá trình xây dựng và triển khai private Docker Registry nhanh chóng và tối ưu các chi phí về chi phí và nguồn lực cho khách hàng sử dụng với những lợi ích được nhắc đến dưới đây:
Khách hàng được sử dụng thử dịch vụ Bizfly Docker Registry với đầy đủ các tính năng từ cơ bản đến nâng cao để khách hàng có được quyết định sử dụng đúng đắn nhất.
Các thao tác pull và push image từ dịch vụ Bizfly Docker Registry đều đơn giản và dễ dàng đồng thời việc cấu hình cho phép Cloud Server có khả năng truy cập tới Container Registry một cách trực tiếp.
Bizfly Docker Registry giúp tìm ra các lỗ hổng bảo mật một cách tự động bằng cách quét liên tục các image đồng thời đưa ra các thông tin đầy đủ về các vấn đề và các giải pháp xử lý phù hợp.
Các repository tạo ra được mặc định ở chế độ private giúp quyền truy cập là của riêng bạn.
Ngoài ra, khi sử dụng Bizfly Docker Registry, bạn sẽ không cần lo lắng về bất kỳ chi phí về hạ tầng, chi phí vận hành hay chi phí mở rộng nào vì dịch vụ được thiết kế với khả năng mở rộng, tính chịu tải và mức độ sẵn sàng cực cao.
Có thể thấy việc triển khai private Docker Registry là cần thiết để các container image trở nên riêng biệt hay đơn giản là để cải thiện băng thông khi có vấn đề xảy ra với public Docker Registry. Áp dụng những bước cơ bản mà Bizfly Cloud chia sẻ hay sử dụng dịch vụ Bizfly Docker Registry được cung cấp, việc private Docker Registry với bạn sẽ trở nên vô cùng đơn giản.
Nội dung có sự tham khảo từ Bizfly Cloud
BizFly Cloud – Cung cấp dịch vụ điện toán đám mây tốt nhất tại Việt Nam
Vận hành bởi VCcorp
Địa chỉ: Số 1 Nguyễn Huy Tưởng, P. Thanh Xuân Trung, Q. Thanh Xuân, TP Hà Nội.
