Linux サーバー上に安全で信頼性の高い Docker イメージ ウェアハウスを確立するにはどうすればよいですか?
コンテナ テクノロジーの急速な発展により、Docker はコンテナ化されたアプリケーションを構築および管理するための一般的なツールになりました。ただし、実際のアプリケーションでは、安全で信頼性の高い Docker イメージ ウェアハウスをどのように確立するかが重要な問題になります。この記事では、Linux サーバー上に安全で信頼性の高い Docker イメージ ウェアハウスを確立する方法を紹介し、参考となるコード例を示します。
まず、Linux サーバーに Docker をインストールする必要があります。次のコマンドを使用してインストールできます:
$ sudo apt-get update $ sudo apt-get install docker-ce
インストールが完了したら、次のコマンドを実行してインストールが成功したかどうかを確認します:
$ docker version
$ docker run -d -p 5000:5000 --name registry registry:latest
$ curl http://localhost:5000/v2/_catalog
[] が返された場合、レジストリが正常に実行されたことを意味します。
$ sudo apt-get install nginx
$ sudo sh -c "echo -n 'admin:' >> /etc/nginx/.htpasswd" $ sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd"
/etc/nginx/sites-available/default に、次の内容を追加します。
server {
listen 80;
server_name <your-domain-name>;
location / {
proxy_pass http://localhost:5000;
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
}
} をドメイン名に置き換えます。
$ sudo systemctl restart nginx
$ sudo apt-get install openssl
$ sudo openssl req -newkey rsa:2048 -nodes -keyout registry.key -x509 -days 365 -out registry.crt
registry.key は秘密キー ファイル registry.crt は自己署名証明書ファイルです。
/etc/nginx/sites-available/default を編集し、次の内容を追加します。
server {
listen 443 ssl;
server_name <your-domain-name>;
ssl_certificate /path/to/registry.crt;
ssl_certificate_key /path/to/registry.key;
location / {
proxy_pass http://localhost:5000;
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
}
} はドメイン名です。
$ sudo systemctl restart nginx
$ sudo vi /etc/docker/daemon.json
{
"insecure-registries": ["<your-domain-name>:5000"]
}$ sudo systemctl restart docker
$ docker tag image <your-domain-name>:5000/image $ docker push <your-domain-name>:5000/image $ docker pull <your-domain-name>:5000/image
以上がLinux サーバー上に安全で信頼性の高い Docker イメージ ウェアハウスを構築するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
