LabEx
AnmeldenKostenlos beitreten

Umstieg zwischen Docker Hub und privatem Registry

DockerDockerBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

Docker ist eine beliebte Containerisierungsplattform, die es Entwicklern ermöglicht, Anwendungen in einer konsistenten und reproduzierbaren Weise zu verpacken und bereitzustellen. Ein wichtiger Bestandteil des Docker-Ökosystems ist der Docker-Registry, der als Repository dient, um Docker-Images zu speichern und zu verteilen. In diesem Tutorial lernen Sie, wie Sie zwischen dem öffentlichen Docker Hub und einem privaten Docker-Registry wechseln, um Ihre Docker-Bereitstellungen sicher und flexibel zu gestalten.

Einführung in Docker-Registries

Docker-Registries sind zentrale Hubs, in denen Docker-Images gespeichert und verteilt werden. Sie bilden das Rückgrat des Docker-Ökosystems und ermöglichen Entwicklern und Organisationen die Verwaltung und den Austausch ihrer containerisierten Anwendungen. In diesem Abschnitt werden wir die Grundlagen von Docker-Registries, ihren Zweck und die verschiedenen verfügbaren Typen untersuchen.

Was ist ein Docker-Registry?

Ein Docker-Registry ist eine serverseitige Anwendung, die Docker-Images speichert und verteilt. Es fungiert als Repository, in dem Docker-Images von Benutzern und Teams gepusht, gezogen und geteilt werden. Docker-Registries ermöglichen die Verteilung und Bereitstellung containerisierter Anwendungen über verschiedene Umgebungen hinweg, von der Entwicklung bis zur Produktion.

Arten von Docker-Registries

Es gibt zwei Haupttypen von Docker-Registries:

  1. Öffentliche Registries: Öffentliche Registries, wie Docker Hub, sind für jedermann im Internet zugänglich. Sie bieten eine umfangreiche Sammlung von vorkonfigurierten Docker-Images, die Entwickler als Ausgangspunkt für ihre eigenen Anwendungen verwenden können.

  2. Private Registries: Private Registries gehören und werden von einzelnen Organisationen oder Teams verwaltet. Sie ermöglichen es Ihnen, Ihre eigenen benutzerdefinierten Docker-Images zu hosten und so mehr Kontrolle und Sicherheit über die Artefakte Ihrer Anwendung zu gewährleisten.

Vorteile der Verwendung von Docker-Registries

Docker-Registries bieten Entwicklern und Organisationen mehrere Vorteile:

  1. Zentralisierte Imagespeicherung: Docker-Registries bieten einen zentralen Ort zur Speicherung und Verwaltung von Docker-Images, was den Austausch und die Verteilung Ihrer Anwendungen vereinfacht.

  2. Versionierung und Tagging: Registries ermöglichen es Ihnen, Ihre Docker-Images zu taggen und zu versionieren, was eine bessere Organisation und Nachverfolgung der Entwicklung Ihrer Anwendung ermöglicht.

  3. Skalierbarkeit und Hochverfügbarkeit: Robuste Docker-Registries können große Mengen an Image-Pulls und -Pushes verarbeiten und gewährleisten, dass Ihre Anwendungen skalierbar und hochverfügbar bleiben.

  4. Sicherheit und Zugriffskontrolle: Private Registries bieten erweiterte Sicherheitsfunktionen wie Zugriffskontrolle und Authentifizierung, um die vertraulichen Container-Images Ihrer Organisation zu schützen.

  5. Automatisierte Build- und Deployment-Prozesse: Docker-Registries können in Continuous-Integration (CI) und Continuous-Deployment (CD)-Pipelines integriert werden, um die Build- und Deployment-Prozesse Ihrer Anwendung zu optimieren.

Durch das Verständnis der Grundlagen von Docker-Registries können Sie Ihre containerisierten Anwendungen effektiv verwalten und verteilen und so konsistente und zuverlässige Bereitstellungen in verschiedenen Umgebungen gewährleisten.

Zugriff auf Docker Hub

Docker Hub ist das weltweit größte öffentliche Registry für Docker-Images und bietet eine umfangreiche Sammlung vorkonfigurierter Images, die Entwickler als Ausgangspunkt für ihre eigenen Anwendungen nutzen können. In diesem Abschnitt werden wir untersuchen, wie man auf Docker Hub zugreift und mit ihm interagiert.

Registrierung für ein Docker Hub-Konto

Um auf Docker Hub zuzugreifen, benötigen Sie ein Konto. Sie können sich für ein kostenloses Docker Hub-Konto anmelden, indem Sie die Docker Hub-Website besuchen und auf die Schaltfläche "Registrieren" klicken.

Anmeldung bei Docker Hub

Sobald Sie ein Docker Hub-Konto haben, können Sie sich mit der Docker CLI bei dem Registry anmelden. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

docker login

Dies fordert Sie auf, Ihren Docker Hub-Benutzernamen und Ihr Passwort einzugeben. Nach erfolgreicher Authentifizierung können Sie mit Docker Hub interagieren.

Suche nach Docker-Images

Um nach Docker-Images auf Docker Hub zu suchen, können Sie den Befehl docker search verwenden. Um beispielsweise nach dem offiziellen Ubuntu-Image zu suchen, führen Sie aus:

docker search ubuntu

Dies zeigt eine Liste verfügbarer Ubuntu-basierter Images, einschließlich deren Beschreibungen, der Anzahl der Sterne (ein Maß für die Popularität) und der Anzahl der Downloads an.

Herunterladen von Docker-Images

Um ein Docker-Image von Docker Hub herunterzuladen, verwenden Sie den Befehl docker pull gefolgt vom Namen des Images. Um beispielsweise das neueste Ubuntu-Image herunterzuladen, führen Sie aus:

docker pull ubuntu:latest

Dies lädt das angegebene Image von Docker Hub herunter und speichert es auf Ihrem lokalen Rechner, bereit für die Verwendung in Ihren Docker-Containern.

Hochladen von Docker-Images

Wenn Sie Ihre eigenen Docker-Images erstellt haben, können Sie diese auf Docker Hub hochladen, um sie mit anderen zu teilen. Zuerst müssen Sie Ihr lokales Image mit dem entsprechenden Docker Hub-Repository und -Benutzernamen taggen. Beispiel:

docker tag my-image username/my-image:latest

Anschließend können Sie das Image mit dem Befehl docker push auf Docker Hub hochladen:

docker push username/my-image:latest

Durch die Beherrschung der Grundlagen des Zugriffs und der Interaktion mit Docker Hub können Sie das umfangreiche Ökosystem vorkonfigurierter Docker-Images nutzen und die Verteilung Ihrer eigenen containerisierten Anwendungen effizient verwalten.

Konfiguration eines privaten Registrys

Während Docker Hub ein praktisches öffentliches Registry bietet, gibt es Fälle, in denen Sie ein privates Registry einrichten müssen, um die benutzerdefinierten Docker-Images Ihrer Organisation zu hosten. In diesem Abschnitt führen wir Sie durch den Prozess der Konfiguration eines privaten Docker-Registrys.

Bereitstellung eines privaten Registrys

Um ein privates Docker-Registry bereitzustellen, können Sie das offizielle Docker Registry-Image verwenden. Zuerst ziehen Sie das Registry-Image von Docker Hub herunter:

docker pull registry:2

Anschließend starten Sie den Registry-Container mit folgendem Befehl:

docker run -d --name registry -p 5000:5000 registry:2

Dies startet ein privates Docker-Registry auf Ihrem lokalen Rechner, das auf Port 5000 lauscht.

Hochladen von Images in das private Registry

Um Ihre Docker-Images in das private Registry hochzuladen, müssen Sie sie mit der entsprechenden Registry-URL taggen. Angenommen, Ihr privates Registry läuft auf localhost:5000, können Sie ein Image wie folgt taggen:

docker tag my-image localhost:5000/my-image:latest

Anschließend laden Sie das Image in das private Registry hoch:

docker push localhost:5000/my-image:latest

Herunterladen von Images aus dem privaten Registry

Um ein Image aus Ihrem privaten Registry herunterzuladen, verwenden Sie folgenden Befehl:

docker pull localhost:5000/my-image:latest

Absicherung des privaten Registrys

Standardmäßig ist das private Registry nicht gesichert, was bedeutet, dass jeder darauf zugreifen und mit ihm interagieren kann. Um die Sicherheit Ihres privaten Registrys zu erhöhen, können Sie es so konfigurieren, dass es HTTPS verwendet und Authentifizierung implementiert.

Aktivieren von HTTPS

Um HTTPS für Ihr privates Registry zu aktivieren, benötigen Sie ein gültiges SSL/TLS-Zertifikat. Sie können entweder ein selbstsigniertes Zertifikat verwenden oder eines von einer vertrauenswürdigen Zertifizierungsstelle (CA) beziehen.

Sobald Sie die Zertifikat- und Schlüsseldateien haben, können Sie den Registry-Container mit folgendem Befehl starten:

docker run -d --name registry \
  -p 5000:5000 \
  -v /path/to/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

Dies startet den Registry-Container mit aktiviertem HTTPS.

Implementierung der Authentifizierung

Um Ihrem privaten Registry Authentifizierung hinzuzufügen, können Sie den integrierten Basic-Authentifizierungsmechanismus des Docker Registrys verwenden. Dies beinhaltet die Erstellung einer Passwortdatei und den Start des Registry-Containers mit den entsprechenden Umgebungsvariablen.

Durch die Konfiguration eines privaten Docker-Registrys behalten Sie mehr Kontrolle über die Container-Images Ihrer Organisation und gewährleisten die Sicherheit und Integrität Ihrer Anwendungen.

Zusammenfassung

Durch die Befolgung dieses Tutorials erwerben Sie das Wissen, nahtlos zwischen Docker Hub und einem privaten Docker-Registry zu wechseln. Dies ermöglicht Ihnen, die Vorteile sowohl öffentlicher als auch privater Registrys zu nutzen und sicherzustellen, dass Ihre Docker-Bereitstellungen sicher, skalierbar und Ihren spezifischen Anforderungen angepasst sind.

Verwandt Docker Kurse
Schnellstart mit Docker

Schnellstart mit Docker

Docker
Anfänger
Docker Praxis-Challenges

Docker Praxis-Challenges

Docker
Anfänger
Docker Praxis-Labs

Docker Praxis-Labs

Docker
Anfänger