Docker Registry đĻ â
āĻāĻĒāĻ¨āĻžāĻ° āĻ¨āĻŋāĻā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻĄāĻāĻžāĻ° āĻāĻŽā§āĻāĻā§āĻ˛ā§ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻā§ āĻ¸ā§āĻā§āĻ° āĻāĻ°āĻžāĻ° āĻāĻŦāĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻžā§āĻāĻžāĻ āĻšāĻ˛ā§ Docker RegistryāĨ¤ āĻĄāĻāĻžāĻ° āĻšāĻžāĻŦ (Docker Hub) āĻšāĻ˛ā§ āĻāĻāĻāĻŋ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ āĻ¨ā§āĻ āĻ¸āĻŽā§ āĻ¸āĻŋāĻāĻŋāĻāĻ°āĻŋāĻāĻŋ āĻŦāĻž āĻĒā§āĻ°āĻžāĻāĻā§āĻ¸āĻŋ āĻāĻžāĻ°āĻŖā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¨āĻŋāĻā§āĻĻā§āĻ° āĻāĻāĻāĻŋ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻĒā§āĻ°ā§ā§āĻāĻ¨ āĻšā§āĨ¤
ā§§. āĻĄāĻāĻžāĻ° āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻāĻŋ? â
āĻĄāĻāĻžāĻ° āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻšāĻ˛ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ°ā§āĻ āĻāĻŦāĻ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ¯āĻž āĻĄāĻāĻžāĻ° āĻāĻŽā§āĻāĻā§āĻ˛ā§āĻā§ āĻšā§āĻ¸ā§āĻ āĻāĻ°ā§āĨ¤ āĻāĻĒāĻ¨āĻŋ āĻāĻāĻžāĻ¨ āĻĨā§āĻā§ āĻāĻŽā§āĻ push āĻŦāĻž pull āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
- Public Registry: āĻĄāĻāĻžāĻ° āĻšāĻžāĻŦ (Docker Hub), āĻā§ā§āĻžāĻ (Quay.io)āĨ¤
- Private Registry: āĻ¨āĻŋāĻā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻšā§āĻ¸ā§āĻ āĻāĻ°āĻž āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻŦāĻž āĻā§āĻ˛āĻžāĻāĻĄ āĻĒā§āĻ°āĻāĻžāĻāĻĄāĻžāĻ°āĻĻā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻŋāĻ¸ (AWS ECR, Google Artifact Registry)āĨ¤
ā§¨. āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻ¸ā§āĻāĻāĻĒ (Setup) â
āĻĄāĻāĻžāĻ° āĻ¨āĻŋāĻā§āĻ āĻāĻāĻāĻŋ āĻ
āĻĢāĻŋāĻ¸āĻŋā§āĻžāĻ˛ āĻāĻŽā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻ¯āĻžāĻ° āĻ¨āĻžāĻŽ registry:2āĨ¤ āĻāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻā§āĻŦ āĻ¸āĻšāĻā§āĻ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻŦāĻžāĻ¨āĻžāĻ¨ā§ āĻ¯āĻžā§āĨ¤
# āĻ˛ā§āĻāĻžāĻ˛ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻ°āĻžāĻ¨ āĻāĻ°āĻž (Port 5000 āĻ)
docker run -d -p 5000:5000 --name my-registry registry:2āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻŽā§āĻāĻāĻŋāĻā§ āĻā§āĻ¯āĻžāĻ āĻāĻ°ā§ āĻāĻ āĻ˛ā§āĻ¯ā§āĻāĻžāĻ˛ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻ¤ā§ āĻĒā§āĻļ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨:
docker tag my-image:latest localhost:5000/my-image:latest
docker push localhost:5000/my-image:latestā§Š. āĻ āĻĨā§āĻ¨ā§āĻāĻŋāĻā§āĻļāĻ¨ (Authentication) â
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻāĻžāĻŦā§ āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻā§āĻ¨ā§ āĻĒāĻžāĻ¸āĻā§āĻžāĻ°ā§āĻĄ āĻāĻžā§āĻžāĻ āĻ°āĻžāĻ¨ āĻāĻ°ā§, āĻ¯āĻž āĻ¸āĻŋāĻāĻŋāĻāĻ° āĻ¨ā§āĨ¤ āĻāĻĒāĻ¨āĻŋ htpasswd āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻŦā§āĻ¸āĻŋāĻ āĻ āĻĨā§āĻ¨ā§āĻāĻŋāĻā§āĻļāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
# āĻāĻāĻāĻžāĻ° āĻāĻŦāĻ āĻĒāĻžāĻ¸āĻā§āĻžāĻ°ā§āĻĄ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž
docker run --entrypoint htpasswd httpd:2.4 -Bbn myuser mypassword > auth/htpasswdāĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻ°āĻžāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽā§ āĻāĻ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻ°ā§ āĻĻāĻŋāĻ¤ā§ āĻšāĻŦā§āĨ¤
ā§Ē. TLS/SSL āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ â
āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻ¨ā§āĻāĻā§āĻžāĻ°ā§āĻā§ āĻŦāĻž āĻĒā§āĻ°ā§āĻĄāĻžāĻāĻļāĻ¨ā§ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ¸āĻŽā§ āĻ āĻŦāĻļā§āĻ¯āĻ HTTPS (SSL/TLS) āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ āĻ¨ā§āĻ¯āĻĨāĻžā§ āĻĄāĻāĻžāĻ° āĻā§āĻ˛ā§āĻ¯āĻžā§ā§āĻ¨ā§āĻ āĻāĻŽā§āĻ āĻĒā§āĻļ āĻŦāĻž āĻĒā§āĻ˛ āĻāĻ°āĻ¤ā§ āĻŦāĻžāĻ§āĻž āĻĻā§āĻŦā§ (Insecure Registry error)āĨ¤
āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻĒāĻ¨āĻžāĻ° āĻĄā§āĻŽā§āĻāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ SSL āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ (āĻ¯ā§āĻŽāĻ¨: Let's Encrypt) āĻ¸āĻāĻā§āĻ°āĻš āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻāĻŦāĻ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§ āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
ā§Ģ. āĻ¸ā§āĻā§āĻ°ā§āĻ āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄ (Storage Backends) â
āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻĄāĻžāĻāĻž āĻā§āĻĨāĻžā§ āĻ¸ā§āĻāĻ āĻāĻ°āĻŦā§ āĻ¤āĻž āĻāĻĒāĻ¨āĻŋ āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
- Filesystem: āĻ˛ā§āĻāĻžāĻ˛ āĻĄāĻŋāĻ¸ā§āĻā§ āĻ¸ā§āĻāĻ āĻšāĻŦā§āĨ¤
- S3: AWS S3 āĻŦā§āĻ°āĻžāĻā§āĻā§ āĻ¸ā§āĻāĻ āĻšāĻŦā§ (āĻ¸ā§āĻā§āĻ˛ā§āĻ¯āĻžāĻŦāĻ˛ āĻāĻŦāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ)āĨ¤
- Azure Blob / GCS: āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻā§āĻ˛āĻžāĻāĻĄ āĻ¸ā§āĻā§āĻ°ā§āĻā§āĻ āĻ¸ā§āĻāĻ āĻāĻ°āĻž āĻ¯āĻžā§āĨ¤
ā§Ŧ. āĻāĻžāĻ°āĻŦā§āĻ āĻāĻžāĻ˛ā§āĻāĻļāĻ¨ (Garbage Collection) â
āĻ¯āĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻ āĻ¨ā§āĻ āĻāĻŽā§āĻ āĻĄāĻŋāĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨, āĻĄāĻāĻžāĻ° āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻĄāĻŋāĻ¸ā§āĻ āĻĨā§āĻā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛ā§ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻŽā§āĻā§ āĻĢā§āĻ˛ā§ āĻ¨āĻžāĨ¤ āĻĄāĻŋāĻ¸ā§āĻā§āĻ° āĻāĻžā§āĻāĻž āĻāĻžāĻ˛āĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻžāĻ°āĻŦā§āĻ āĻāĻžāĻ˛ā§āĻāĻļāĻ¨ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻ°āĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻšā§āĨ¤
docker exec registry bin/registry garbage-collect /etc/docker/registry/config.ymlā§. Registry API â
āĻĄāĻāĻžāĻ° āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻāĻāĻāĻŋ āĻļāĻā§āĻ¤āĻŋāĻļāĻžāĻ˛ā§ REST API āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤ āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻĒāĻ¨āĻŋ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽā§āĻāĻŋāĻāĻžāĻ˛āĻŋ āĻāĻŽā§āĻ āĻā§ā§ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻŦāĻž āĻĢāĻžāĻāĻ˛ āĻĄāĻŋāĻ˛āĻŋāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
GET /v2/_catalog- āĻ¸āĻŦ āĻāĻŽā§āĻā§āĻ° āĻ˛āĻŋāĻ¸ā§āĻ āĻĻā§āĻāĻ¤ā§āĨ¤GET /v2/<name>/tags/list- āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻŽā§āĻā§āĻ° āĻā§āĻ¯āĻžāĻ āĻĻā§āĻāĻ¤ā§āĨ¤
āĻ¸āĻžāĻ°āĻ¸āĻāĻā§āĻˇā§āĻĒ (Summary) â
āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻĄāĻāĻžāĻ° āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻŦā§ āĻāĻŋāĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¤ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻāĻ¨āĻāĨ¤ āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋāĻ° āĻā§āĻĄ āĻāĻŦāĻ āĻāĻŽā§āĻāĻā§ āĻ¨āĻŋāĻā§āĻĻā§āĻ° āĻ¨āĻŋā§āĻ¨ā§āĻ¤ā§āĻ°āĻŖā§ āĻ°āĻžāĻā§ āĻāĻŦāĻ āĻ¨ā§āĻāĻā§āĻžāĻ°ā§āĻ āĻāĻ¸ā§āĻ āĻāĻŽāĻžā§āĨ¤
IMPORTANT
āĻĒā§āĻ°ā§āĻĄāĻžāĻāĻļāĻ¨ā§ āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻ¸āĻŽā§ āĻ āĻŦāĻļā§āĻ¯āĻ āĻ°āĻŋāĻāĻžāĻ°ā§āĻ¸ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ (āĻ¯ā§āĻŽāĻ¨: Nginx) āĻāĻŦāĻ SSL āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§āĻ¨āĨ¤