2.04 Les images Docker : Les registries
Objectifs pédagogiques
- Comprendre le fonctionnement des registries
- Savoir installer un registry local
- Savoir utiliser la commande push
Publier des images vers un registry privé
Généralement les images spécifiques produites par une entreprise n'ont pas vocation à finir dans un dépôt public.
On peut installer des registries privés.
On utilise alors docker login <adresse_repo> pour se logger au registry et le nom du registry dans les tags de l'image.
Exemples de registries privés en Saas :
- Docker Hub fournit un service payant, comme Azure, Google, etc.
- gcr.io : Google Registry : Le service d'images
- quay.io : RedHat Registry : Propose des scans de sécurité de série pour toutes les images open sources poussées.
- Gitlab fournit un registry très intéressant car intégré dans leur workflow DevOps.
- Github idem.
On premise:
- Docker Registry correctement configuré est une solution pour les besoins simples.
- JFrog Artifactory un registry d'artefact au dela des images de conteneurs
- Harbor un solutions libre et puissante du CNCF.
TP - installer un Registry privé de base
Utiliser la commande search pour chercher dans le dockerhub des images.
$ docker search registry
Vous remarquez qu'une image se détache. Laquelle et pourquoi ?
En récupérant la commande indiquée dans la doc officielle, créez votre propre registry.
# Créer le registry
docker run -d -p 5000:5000 --restart=always --name registry registry:2
Puis pousser une image dessus.
Marquez l'image comme localhost:5000/my-ubuntu.
Cela crée un tag supplémentaire pour l'image existante.
Lorsque la première partie du tag est un nom d'hôte et un port, Docker l'interprète comme l'emplacement d'un registre lors de la transmission.
# Y pousser une image
$ docker tag ubuntu:latest localhost:5000/my-ubuntu:36.04
$ docker tag ubuntu:latest localhost:5000/my-ubuntu:latest
$ docker image ls localhost:5000/my-ubuntu
$ docker push localhost:5000/my-ubuntu
Enfin, supprimez votre image en local et récupérez-la depuis votre registry.
# Supprimer l'image en local
$ docker image remove ubuntu:16.04
$ docker image remove localhost:5000/my-ubuntu
Extrayez l'image localhost:5000/my-ubuntu de votre registre local.
# Récupérer l'image depuis le registry
$ docker pull localhost:5000/my-ubuntu
Facultatif : push sur le Docker Hub
Cette manipulation requiert la création d'un compte sur le Docker Hub.
Avec docker login, docker tag et docker push, poussez l'image microblog sur le Docker Hub. Créez un compte sur le Docker Hub le cas échéant.
docker login
docker tag microblog:latest <your-docker-registry-account>/microblog:latest
docker push <your-docker-registry-account>/microblog:latest
TP Avancé - pousser notre image sur Quay.io pour bénéficier du scan de securité
Créez un compte sur Quay
suivez les instruction de login
Poussez votre image sur le registry pour lire les CVE (identifiants et descriptifs de failles connues)