Linux サーバー上に安全で信頼性の高い Docker イメージウェアハウスを構築するにはどうすればよいですか?-Linuxの運用と保守-php.cn

ホームページ

運用・保守

Linuxの運用と保守

Linux サーバー上に安全で信頼性の高い Docker イメージウェアハウスを構築するにはどうすればよいですか?

王林

Jul 28, 2023 pm 08:16 PM

linux docker 鏡の倉庫

Linux サーバー上に安全で信頼性の高い Docker イメージウェアハウスを確立するにはどうすればよいですか?

コンテナテクノロジーの急速な発展により、Docker はコンテナ化されたアプリケーションを構築および管理するための一般的なツールになりました。ただし、実際のアプリケーションでは、安全で信頼性の高い Docker イメージウェアハウスをどのように確立するかが重要な問題になります。この記事では、Linux サーバー上に安全で信頼性の高い Docker イメージウェアハウスを確立する方法を紹介し、参考となるコード例を示します。

Docker のインストール

まず、Linux サーバーに Docker をインストールする必要があります。次のコマンドを使用してインストールできます:

$ sudo apt-get update
$ sudo apt-get install docker-ce

ログイン後にコピー

インストールが完了したら、次のコマンドを実行してインストールが成功したかどうかを確認します:

$ docker version

ログイン後にコピー

Docker イメージウェアハウスを構成する

#次に、Docker イメージウェアハウスを構成する必要があります。 Docker の公式レジストリイメージを使用するか、Harbor、Nexus などのサードパーティのオープンソースイメージを使用するかを選択できます。

Docker の公式レジストリイメージを例に挙げると、次のコマンドでレジストリコンテナを起動できます。

$ docker run -d -p 5000:5000 --name registry registry:latest

ログイン後にコピー

起動が完了したら、レジストリが正しく動作しているかどうかを確認できます。次のコマンド:

$ curl http://localhost:5000/v2/_catalog

ログイン後にコピー

空の配列

[] が返された場合、レジストリが正常に実行されたことを意味します。

イメージウェアハウスのセキュリティを確保するには、認証と認可機能を追加する必要があります。 Nginx をリバースプロキシサーバーとして使用し、Basic Auth 認証方法を使用できます。

まず、Nginx をインストールします:

$ sudo apt-get install nginx

ログイン後にコピー

次に、認証情報を保存するパスワードファイルを作成します:

$ sudo sh -c "echo -n 'admin:' >> /etc/nginx/.htpasswd"
$ sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd"

ログイン後にコピー

作成が完了したら、Nginx 構成ファイルを編集する必要があります

/etc/nginx/sites-available/default に、次の内容を追加します。

server {
    listen 80;
    server_name <your-domain-name>;

    location / {
        proxy_pass http://localhost:5000;

        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

ログイン後にコピー

をドメイン名に置き換えます。

設定ファイルを保存して Nginx を再起動します:

$ sudo systemctl restart nginx

ログイン後にコピー

通信のセキュリティを確保するために、HTTPS を使用できます。通信用のプロトコル。まず、イメージウェアハウスの自己署名証明書を生成する必要があります。

まず、OpenSSL をインストールします:

$ sudo apt-get install openssl

ログイン後にコピー

次に、秘密キーと自己署名証明書を生成します:

$ sudo openssl req -newkey rsa:2048 -nodes -keyout registry.key -x509 -days 365 -out registry.crt

ログイン後にコピー

生成された

registry.key は秘密キーファイル registry.crt は自己署名証明書ファイルです。

次に、Nginx 構成ファイル

/etc/nginx/sites-available/default を編集し、次の内容を追加します。

server {
    listen 443 ssl;
    server_name <your-domain-name>;

    ssl_certificate /path/to/registry.crt;
    ssl_certificate_key /path/to/registry.key;

    location / {
        proxy_pass http://localhost:5000;

        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

ログイン後にコピー

Replace

はドメイン名です。

設定ファイルを保存し、Nginx を再起動します。

$ sudo systemctl restart nginx

ログイン後にコピー

最後に、Docker クライアントを使用して、画像ウェアハウスと対話します。まず、Docker 用に信頼できるウェアハウスを構成する必要があります。

$ sudo vi /etc/docker/daemon.json

ログイン後にコピー

次の内容を構成ファイルに追加します。

{
    "insecure-registries": ["<your-domain-name>:5000"]
}

ログイン後にコピー

構成ファイルを保存し、Docker サービスを再起動します。

$ sudo systemctl restart docker

ログイン後にコピー

これで使用できるようになります。Docker クライアントは、イメージのプッシュやプルなど、イメージウェアハウスと対話します。

$ docker tag image <your-domain-name>:5000/image
$ docker push <your-domain-name>:5000/image
$ docker pull <your-domain-name>:5000/image

ログイン後にコピー

上記は、安全で信頼性の高い Docker イメージウェアハウスを確立するためのすべての手順とコード例です。 Linuxサーバー。これらの手順に従うことで、安全で信頼性の高い Docker イメージウェアハウスを構築し、コンテナ化されたアプリケーションの信頼性とセキュリティを確保できます。

以上がLinux サーバー上に安全で信頼性の高い Docker イメージウェアハウスを構築するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7724

Java チュートリアル

1643

CakePHP チュートリアル

1396

Laravel チュートリアル

1290

PHP チュートリアル

1233

Related knowledge

VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件：オペレーティングシステム：オペレーティングシステム：Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ：最小1.6 GHz、推奨2.0 GHz以上のメモリ：最小512 MB、推奨4 GB以上のストレージスペース：最低250 MB以上：その他の要件を推奨：安定ネットワーク接続、XORG/WAYLAND（Linux）

Apr 16, 2025 pm 07:39 PM

NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ（Javac）を使用してByteCodeファイル（filename.class）を生成します。 Javaインタープリター（Java）を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。

Linuxアーキテクチャ：5つの基本コンポーネントを発表します Apr 20, 2025 am 12:04 AM

Linuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。

vscodeの使用方法 Apr 15, 2025 pm 11:21 PM

Visual Studio Code（VSCODE）は、Microsoftが開発したクロスプラットフォーム、オープンソース、および無料のコードエディターです。軽量、スケーラビリティ、および幅広いプログラミング言語のサポートで知られています。 VSCODEをインストールするには、公式Webサイトにアクセスして、インストーラーをダウンロードして実行してください。 VSCODEを使用する場合、新しいプロジェクトを作成し、コードを編集し、コードをデバッグし、プロジェクトをナビゲートし、VSCODEを展開し、設定を管理できます。 VSCODEは、Windows、MacOS、Linuxで利用でき、複数のプログラミング言語をサポートし、マーケットプレイスを通じてさまざまな拡張機能を提供します。その利点には、軽量、スケーラビリティ、広範な言語サポート、豊富な機能とバージョンが含まれます

GITの倉庫アドレスを確認する方法 Apr 17, 2025 pm 01:54 PM

gitリポジトリアドレスを表示するには、次の手順を実行します。1。コマンドラインを開き、リポジトリディレクトリに移動します。 2。「git remote -v」コマンドを実行します。 3.出力と対応するアドレスでリポジトリ名を表示します。

vscode端子使用チュートリアル Apr 15, 2025 pm 10:09 PM

VSCODEビルトインターミナルは、エディター内でコマンドとスクリプトを実行して開発プロセスを簡素化できるようにする開発ツールです。 VSCODE端子の使用方法：ショートカットキー（CTRL/CMD）で端子を開きます。コマンドを入力するか、スクリプトを実行します。 Hotkeys（Ctrl Lなどの端子をクリアするなど）を使用します。作業ディレクトリ（CDコマンドなど）を変更します。高度な機能には、デバッグモード、自動コードスニペット完了、およびインタラクティブコマンド履歴が含まれます。