Este tutorial te guiará a través del proceso de listar y gestionar imágenes Docker en un registro, ya sea el Docker Hub público o un registro privado. Aprenderás a buscar imágenes, filtrar la lista e inspeccionar los metadatos de tus imágenes Docker, permitiéndote gestionar eficazmente tus aplicaciones contenedorizadas.
Un registro Docker es un repositorio centralizado para almacenar, gestionar y distribuir imágenes Docker. Actúa como un componente de infraestructura crucial para la implementación y el intercambio de contenedores. Los registros Docker permiten a los desarrolladores empujar, extraer y gestionar imágenes de contenedores en diferentes entornos.
| Componente | Descripción |
|---|---|
| Repositorio de Imágenes | Ubicación de almacenamiento para las imágenes Docker |
| Etiquetas de Imágenes | Identificadores únicos para versiones específicas de la imagen |
| Autenticación | Mecanismos de control de acceso para la gestión de imágenes |
docker pull ubuntu:latestdocker login registry.example.com
docker tag my-image:v1 registry.example.com/my-image:v1
docker push registry.example.com/my-image:v1Los registros Docker son esenciales para:
docker search ubuntu
docker search --limit 5 python## Extraer una versión específica de la imagen
docker pull nginx:1.21
docker pull python:3.9-slim
## Extraer la imagen más reciente
docker pull alpine:latest| Tipo de Etiqueta | Ejemplo | Descripción |
|---|---|---|
| Etiqueta de Versión | myapp:1.0 |
Versión específica de lanzamiento |
| Etiqueta de Última Versión | myapp:latest |
Versión más reciente |
| Etiqueta de Entorno | myapp:producción |
Imagen específica de entorno |
## Construir una imagen personalizada
docker build -t myapp:v1 .
## Etiquetar la imagen para el registro
docker tag myapp:v1 registry.example.com/myapp:v1
## Empujar al registro remoto
docker push registry.example.com/myapp:v1## Listar imágenes locales
docker images
## Listar imágenes en el registro remoto
docker manifest inspect nginx## Eliminar imágenes no utilizadas
docker image prune
## Eliminar una imagen específica
docker rmi nginx:latest| Método | Descripción | Nivel de Seguridad |
|---|---|---|
| Autenticación Básica | Nombre de usuario/Contraseña | Bajo |
| Basado en Tokens | Autenticación JWT | Medio |
| OAuth | Proveedor de Identidad Externo | Alto |
## Instalar la utilidad htpasswd
sudo apt-get install apache2-utils
## Generar el archivo de contraseñas
htpasswd -Bc /etc/docker/registry/htpasswd username
## Configurar el registro con autenticación
docker run -d \
-p 5000:5000 \
-v /etc/docker/registry/htpasswd:/etc/docker/registry/htpasswd \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Dominio del Registro" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/etc/docker/registry/htpasswd" \
registry:2## Instalar el escáner de seguridad Trivy
sudo apt-get install wget apt-transport-https gnupg lsb-release
wget -qO - | sudo apt-key add -
sudo add-apt-repository "deb $(lsb_release -sc) main"
sudo apt-get update
sudo apt-get install trivy
## Analizar la imagen Docker en busca de vulnerabilidades
trivy image nginx:latest## Ejemplo de versionado semántico
docker tag myapp:latest myapp:1.0.0
docker tag myapp:latest myapp:1.0.0-stable
## Empujar imágenes versionadas
docker push myregistry.com/myapp:1.0.0
docker push myregistry.com/myapp:1.0.0-stable## Habilitar TLS para el registro
docker run -d \
-p 5000:5000 \
-v /path/to/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2Dominando las técnicas cubiertas en este tutorial, podrás listar y gestionar imágenes Docker de forma eficiente en un registro, asegurando el acceso a las versiones y configuraciones correctas para tus aplicaciones contenedorizadas. Desde la búsqueda y filtrado hasta la inspección de metadatos y la automatización de la recuperación de imágenes, adquirirás las habilidades necesarias para optimizar tus procesos de gestión y despliegue de imágenes Docker.
