📡 Как быстро развернуть собственный Docker registry и обеспечить его безопасность

📡 Как быстро развернуть собственный Docker registry и обеспечить его безопасность

Хочешь иметь свой приватный хранилище Docker образов, не полагаясь на сторонние сервисы? Тогда это для тебя! В этом посте — практическое руководство: как быстро и безопасно запустить свой registry и защитить его от нежелательного доступа.

- Создайте контейнер с registry:

docker run -d -p 5000:5000 --name registry registry:2

- Для безопасности — настройте хранение данных вне контейнера и добавьте авторизацию:

1. Создайте директорию для хранения данных и конфигов.

2. Создайте файл htpasswd для пользователей:

docker run --entrypoint htpasswd registry:2 -Bbn username password > /path/to/auth/htpasswd

3. Смонтируйте эти файлы при запуске registry:

docker run -d -p 5000:5000 --name secure-registry \

-v /path/to/auth:/auth \

-v /path/to/data:/var/lib/registry \

-e "REGISTRY_AUTH=htpasswd" \

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \

registry:2

- Теперь только авторизованные пользователи смогут пушить и тянуть образы!

- Обеспечьте безопасность подключения — настройте SSL. Самый простой способ — подключить reverse proxy с сертификатом.

И помните: именно правильная безопасность делает ваш локальный registry увлекательным и защищенным.

А какие еще фишки по настройке registry ты хотел бы узнать?

Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill, а вакансии для системных администраторов — в боте https://t.me/gradeliftbot!

📩 Завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔, чтобы не пропустить!