Podman : रजिस्ट्री का प्रयोग करें2024/05/05 |
|
Docker छवियों के लिए निजी रजिस्ट्री बनाने के लिए Docker-Registry स्थापित करें।
|
|
| [1] | रजिस्ट्री स्थापित करें। |
|
root@dlp:~# apt -y install docker-registry
|
| [2] | रजिस्ट्री कॉन्फ़िगर करें। यह HTTP कनेक्शन और नो-ऑथेंटिकेशन का उपयोग करने के लिए सेटिंग्स है। |
|
root@dlp:~#
vi /etc/docker/registry/config.yml # [auth] अनुभाग पर इस प्रकार टिप्पणी करें
version: 0.1
log:
fields:
service: registry
storage:
cache:
blobdescriptor: inmemory
filesystem:
rootdirectory: /var/lib/docker-registry
delete:
enabled: true
http:
addr: :5000
headers:
X-Content-Type-Options: [nosniff]
#auth:
# htpasswd:
# realm: basic-realm
# path: /etc/docker/registry
health:
storagedriver:
enabled: true
interval: 10s
threshold: 3
root@dlp:~#
systemctl restart docker-registry
# किसी भी ग्राहक से पहुंच की संभावना को सत्यापित करें root@dlp:~# podman images REPOSITORY TAG IMAGE ID CREATED SIZE srv.world/ubuntu-nginx latest 1b1a4d3f4f26 2 hours ago 125 MB srv.world/ubuntu-apache2 latest 38d508336863 2 hours ago 226 MB docker.io/library/ubuntu latest bf3dc08bfed0 5 days ago 78.7 MB # [push] लोकलहोस्ट से root@dlp:~# podman tag ubuntu dlp.srv.world:5000/ubuntu:my-registry root@dlp:~# podman push dlp.srv.world:5000/ubuntu:my-registry --tls-verify=false root@dlp:~# podman images REPOSITORY TAG IMAGE ID CREATED SIZE srv.world/ubuntu-nginx latest 1b1a4d3f4f26 2 hours ago 125 MB srv.world/ubuntu-apache2 latest 38d508336863 2 hours ago 226 MB dlp.srv.world:5000/ubuntu my-registry bf3dc08bfed0 5 days ago 78.7 MB docker.io/library/ubuntu latest bf3dc08bfed0 5 days ago 78.7 MB # [pull] दूसरे नोड से root@node01:~# podman pull dlp.srv.world:5000/ubuntu:my-registry --tls-verify=false root@node01:~# podman images REPOSITORY TAG IMAGE ID CREATED SIZE dlp.srv.world:5000/ubuntu my-registry bf3dc08bfed0 5 days ago 78.7 MB |
| [3] | मूल प्रमाणीकरण सक्षम करने के लिए, निम्नानुसार कॉन्फ़िगर करें। |
|
root@dlp:~#
apt -y install apache2-utils
root@dlp:~#
vi /etc/docker/registry/config.yml # [auth] अनुभाग पर टिप्पणी हटाएँ और passwd फ़ाइल निर्दिष्ट करें
.....
.....
auth:
htpasswd:
realm: basic-realm
path: /etc/containers/registries.conf.d/.htpasswd
.....
.....
# उपयोगकर्ता जोड़ें # आरंभिक फ़ाइल निर्माण में [-c] जोड़ें root@dlp:~# htpasswd -Bc /etc/containers/registries.conf.d/.htpasswd ubuntu New password: Re-type new password: Adding password for user ubuntu
root@dlp:~#
systemctl restart docker-registry
# पहुंच संभव सत्यापित करें # an error is shown if access with no-authentication root@node01:~# podman pull dlp.srv.world:5000/ubuntu:my-registry Trying to pull dlp.srv.world:5000/ubuntu:my-registry... Error: initializing source docker://dlp.srv.world:5000/ubuntu:my-registry: reading manifest my-registry in dlp.srv.world:5000/ubuntu: authentication required # [htpasswd] के साथ जोड़े गए उपयोगकर्ता द्वारा प्रमाणित करें root@node01:~# podman login dlp.srv.world:5000
Username: ubuntu
Password:
Login Succeeded!
root@node01:~# podman pull dlp.srv.world:5000/ubuntu:my-registry root@node01:~# podman images REPOSITORY TAG IMAGE ID CREATED SIZE dlp.srv.world:5000/ubuntu my-registry bf3dc08bfed0 5 days ago 78.7 MB |
| [4] | HTTPS के माध्यम से एक्सेस करने और Let's Encrypt इत्यादि जैसे वैध प्रमाणपत्रों का उपयोग करने के लिए, निम्नानुसार कॉन्फ़िगर करें। यह उदाहरण उस परिवेश पर आधारित है जिसे [/etc/letsencrypt/live/dlp.srv.world] के अंतर्गत प्रमाणपत्र प्राप्त हुए हैं। |
|
root@dlp:~# cp -p /etc/letsencrypt/live/dlp.srv.world/{fullchain,privkey}.pem /etc/containers/registries.conf.d/ root@dlp:~# chown docker-registry /etc/containers/registries.conf.d/{fullchain,privkey}.pem
root@dlp:~#
vi /etc/docker/registry/config.yml # [http] अनुभाग के अंतर्गत [tls] अनुभाग इस प्रकार जोड़ें
.....
.....
http:
addr: :5000
tls:
certificate: /etc/containers/registries.conf.d/fullchain.pem
key: /etc/containers/registries.conf.d/privkey.pem
headers:
X-Content-Type-Options: [nosniff]
.....
.....
root@dlp:~#
systemctl restart docker-registry
# पहुंच संभव सत्यापित करें # HTTPS कनेक्शन पर, इसे डॉकर पर [insecure-registries] जोड़ने की आवश्यकता नहीं है root@node01:~# podman pull dlp.srv.world:5000/ubuntu:my-registry root@node01:~# podman images REPOSITORY TAG IMAGE ID CREATED SIZE dlp.srv.world:5000/ubuntu my-registry bf3dc08bfed0 5 days ago 78.7 MB |
| Sponsored Link |