Registry Open Source
Dans cet exercice, nous allons utiliser le registry open source de Docker.
Lancement
Nous allons utiliser l’image officielle du registry disponible dans le Docker Hub.
A partir de l’image registry:2.6, lançez un container en précisant qu’il doit tourner en background et exposer son port 5000 sur le port 5000 de la machine hôte.
docker container run --name registry -d -p 5000:5000 registry:2.6Liste des images du registry
Le registry expose un API HTTP Rest sur le port 5000. En utilisant une requête GET sur le endpoint /v2/_catalog nous obtenons la liste des images présentes. Cette liste est vide car nous n’avons pas encore envoyé d’image dans le registry.
curl localhost:5000/v2/_catalogVous devriez obtenir le résultat suivant:
{"repositories":[]}Récupération d’une image depuis le Docker Hub
Téléchargez l’image nginx depuis le Docker Hub. Nous utiliserons cette image par la suite pour l’envoyer dans le registry lancé précédemment.
docker image pull nginxTag de l’image au format du registry
Afin que l’image puisse être uploadée dans le registry, il faut qu’elle suive un format spécifique. Le nom de l’image doit être préfixée par le FQDN et le port du registry.
localhost:5000/NAME:VERSION
Utilisez la commande tag afin d’ajouter un tag à l’image nginx que nous avons téléchargée ci-dessus. Le tag commencera donc par localhost:5000, nous définissons également le nom de l’image, w3 et la version, 1.0.
docker image tag nginx localhost:5000/w3:1.0Listez les images disponibles localement. Vous pourrez voir l’image registry:2.6, l’image nginx:latest téléchargée manuellement, ainsi que l’image localhost:5000/w3:1.0 que vous venez de créer.
docker image lsVous devriez obtenir le résultat suivant:
REPOSITORY TAG IMAGE ID CREATED SIZE
localhost:5000/w3 1.0 958a7ae9e569 2 weeks ago 109MB
nginx latest 958a7ae9e569 2 weeks ago 109MB
registry 2.6 9d0c4eabab4d 5 weeks ago 33.2MBUpload de l’image dans le registry
Maintenant que le tag de l’image est bien formatté, uploadez celle-ci dans votre registry.
docker image push localhost:5000/w3:1.0Si vous listez une nouvelle fois les images présentes dans le registry, vous pourrez voir que l’image taggée localhost:5000/w3:1.0 est présente.
curl localhost:5000/v2/_catalogCleanup
Supprimez le registry avec la commande suivante:
docker container rm -f registryEn résumé
Cet exemple simple illustre comment le registry open source fonctionne. Il y a cependant plusieurs points à noter:
Par défaut, le Docker daemon ne peut pas communiquer avec un registry qui n’est pas sécurisé (c’est à dire sans TLS), ce qui est le cas du registry open source. Il y a cependant 3 options possibles:
- changer la configuration du daemon et le redémarrer avec le flag –insecure-registry
- utiliser la localhost exception qui permet la communication via localhost même sans le flag –insecure-registry. C’est l’approche que l’on utilise dans cet exemple.
- créer un certificat et des couples de clés publique/privée, signées par ce certificat, pour le daemon et le registry.
Quand un registry autre que le Docker Hub est utilisé, les tags des images de ce registry doivent être préfixés par REGISTRY_HOSTNAME:REGISTRY_PORT