[Docker] Private Docker Registry로 이미지 관리하기

Linux/Docker

[Docker] Private Docker Registry로 이미지 관리하기

하짱. 2024. 1. 31. 17:49

728x90

Private Docker Registry로 이미지 관리하기

📁 Docker Registry란?

Docker 이미지를 저장하고 관리하는 중앙 집중형 서버 시스템

이미지를 저장하고 이를 효과적으로 관리하여 여러 환경에서 배포하기 위한 목적

- 종류

✔ 공식 Docker Registry (도커 허브)

도커 허브는 Docker 공식 이미지 저장소로서, 개발자들이 이미지를 공유하고 가져다 사용할 수 있는 중앙 집중형 레지스트리.

(도커 허브에 이미지 업로드하는 법)

https://thisisyoon.tistory.com/42

[Docker] 도커 허브에 이미지 업로드하기

도커 허브에 이미지 업로드하기 📁 도커 허브에 저장소 생성 https://hub.docker.com/ Docker Hub Container Image Library | App Containerization Build and Ship any Application Anywhere Docker Hub is the world's easiest way to create, man

thisisyoon.tistory.com

✔ Private Docker Registry

조직이나 프로젝트 특유의 요구 사항에 따라 Docker 이미지를 저장하고 관리하기 위해 구축된 비공개 Registry.

보안 및 사용자 지정 설정을 적용하여 민감한 이미지 안전하게 관리 가능.

📁 Private Docker Registry

- 보안 강화

이미지를 자체적으로 관리하고 보안 설정을 강화할 수 있다. HTTS 사용, 인증 및 접근 제어 등을 통해 안전하게 이미지 저장 가능.

- 인터넷 의존성 감소

도커 허브의 경우 인터넷에 연결되어 있어야 한다. 조직이나 프로젝트 내에서 로컬로 관리하면 인터넷 속도나 가용성과 관련된 문제 해결 가능.

- 커스터 마이징 가능

조직이나 프로젝트 특정 요구에 맞게 환경 커스터마이징 가능.

📁 우분투에서 Private Docker Registry 사용하기

- private-registry와 web ui를 연결하여 상태 확인을 할 수 있다.

docker container run -d -p 5000:5000 --restart=always --name registry -v /home/rapa/registry:/var/lib/registry registry
docker run -d -p 8080:8080 --name registry-web --link registry:private -e REGISTRY_URL=http://211.183.3.100:5000/v2 -e REGISTRY_NAME=211.183.3.100:5000 --restart=always hyper/docker-registry-web

- 이미지 변경

docker tag yoonhakyoung/rapaeng4:blue 211.183.3.100:5000/rapaeng4:blue
docker tag yoonhakyoung/rapaeng4:blue 211.183.3.100:5000/rapaeng4:green

도커 허브 ➡️ private-registry

- insecure 적용

이미지를 원격지에 push할 경우 해당 원격지 주소가 https가 아니라면 보안성이 낮다라고 판단 후, 해당 연결을 차단한다.

이를 해결하기 위해 insecure을 적용해본다.

sudo vi /etc/docker/daemon.json

{
        "insecure-registries": ["211.183.3.100:5000"]
}

sudo systemctl restart docker

728x90