您所在的位置:云计算 > 云开发 > 用 Nginx 来做私有 docker registry 的安全控制(1)

用 Nginx 来做私有 docker registry 的安全控制(1)

2014-12-02 10:47 蔡煜 Docker中文社区 字号:T | T
一键收藏,随时查看,分享好友!

docker registry 就是管理 docker 镜像的服务, Docker 公司维护的 registry 就是 http://hub.docker.com ,它可以让我们方便的下载预先做好的镜像。这篇博客把作者做的一些实验分享给大家,让你也能在docker环境下起这些服务体会一下,再简单解释一下是如何用nginx来怎么这些问题。

AD:

docker registry 介绍

docker registry 就是管理 docker 镜像的服务, Docker 公司维护的 registry 就是 http://hub.docker.com ,它可以让我们方便的下载预先做好的镜像。

  1. $ docker pull ubuntu 

上面的命令就是缺省的从这个Docker官方源下载。在国内为了加快访问,你也可以使用 docker.cn 的服务,他们同步了常用的镜像,使用也非常方便,如:

  1. $ docker pull docker.cn/docker/ubuntu 

大部分公司在推广使用 docker 时,都会为了使用方便,在公司内部自己架设一个,不仅仅是为了安全、节省大量的带宽,而且也可以有效推动内部对docker的有效利用,如下图:

alt

Docker公司的 docker registry也是开源的,我们可以很容易的架设自己的私有docker registry,启动时典型的docker方式,就是:

  1. $ docker run -d -p 5000:5000 registry 

使用也很简单了,下面的命令就是把官方的ubuntu镜像放在私有的registry:

  1. $ docker tag ubuntu company.com:5000/ubuntu 
  2. $ docker push company.com:5000/ubuntu 

不过他有以下几个问题:

  • registry缺省没有安全权限的设置,任何人都可以pull、push,这个基本上是不能接受的。
  • 十月发布的docker 1.3.x版本的发布有很多新的功能,但也强制基本鉴定(basic authentication)必须使用https,极其烦人。

这篇博客就把作者做的一些实验分享给大家,让你也能在docker环境下起这些服务体会一下,再简单解释一下是如何用nginx来怎么这些问题。所有的实验都是在Windows boot2docker的环境下完成,理解后在其他docker环境应该也一样。

先会把成功的环境演示一下,后面再把其中的技术稍微解释一下。

内容导航
 第 1 页:docker registry 介绍  第 2 页:演示环境说明
 第 3 页:docker的HTTPS服务  第 4 页:docker 的 login 服务
 第 5 页:技术讨论  第 6 页:摘要



分享到:

  1. 灾难频发 还敢相信云计算吗
  2. 索尼事故 用户重新考虑云迁移

文章排行

本月本周24小时

热点职位

更多>>

热点专题

更多>>

读书

XML基础教程
本书分为8章。第1章主要对XML做了简单的介绍。第2章详细讲解规范的XML文件。第3章主要讲解有效的XML文件,特别重点讲解DTD文件。

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院