Приватный docker registry на docker-compose

Как поставить docker и docker-compose написано тут

Docker registry нужен как приватный репозиторий и замена публичному репозиторию для каких-то проектов  на своем

окружении. В моем случае, докер репозиторий нужен был для Kubernetes инсталляции. Для того чтобы стартануть проект с Kubernetes  и CI\CD я использую свой репозиторий для образов, которые будет автоматически билдиться и пушиться в репозиторий, а куб в свою очередь  будет автоматически разворачивать из образов Pods.

Для registry будем использовать nginx в качестве прокси. На хосте создаем файл  и потом заумантим его через volume

/etc/nginx/conf.d/docker-registry.conf 


Обратите внимаем что нужным сеткам нужно сделать Allow , чтобы достучаться до репозитория.

Далее добавим basic auth для репозитория.

Создаем файл

username  у меня docker

И поднимаем сам репозиторий(docker и docker-compose уже установлены на хосте)

docker-compose.yml


Стартуем

Все. Теперь проверяем что все работает.

Залогинимся

Логин прошел, теперь можно сделать какой-то образ и запушить. Я беру свой тестовый.

https://github.com/mikonoid/docker_nginx_lamp_app

Далее образ нужно затегать и запушить

Все, теперь можно делать на нужном окружении  и забирать нужный образ из репозитория.

Warning!!

Для боевого прода  и прочей секурности нужно прикручивать SSL сертификаты. В данной примере используется insecure registry с простой аутентификацией, потому что данный сервис находится в изолированном окружении. На том хосте где вы будете использовать docker login, docker push, docker pull нужно добавить в  /etc/docker/daemon.json следующее

EOF

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *