Este tutorial guiará você pelo processo de listagem e gerenciamento de imagens Docker em um repositório, seja o Docker Hub público ou um repositório privado. Você aprenderá a pesquisar imagens, filtrar a lista e inspecionar os metadados de suas imagens Docker, capacitando-o a gerenciar eficazmente seus aplicativos containerizados.
Um registro Docker é um repositório centralizado para armazenar, gerenciar e distribuir imagens Docker. Ele serve como um componente de infraestrutura crítico para implantação e compartilhamento de contêineres. Os registros Docker permitem que desenvolvedores publiquem, baixem e gerenciem imagens de contêiner em diferentes ambientes.
| Componente | Descrição |
|---|---|
| Repositório de Imagens | Local de armazenamento para imagens Docker |
| Tags de Imagens | Identificadores exclusivos para versões específicas de imagens |
| Autenticação | Mecanismos de controle de acesso para gerenciamento de imagens |
docker pull ubuntu:latestdocker login registry.example.com
docker tag my-image:v1 registry.example.com/my-image:v1
docker push registry.example.com/my-image:v1Os registros Docker são essenciais para:
docker search ubuntu
docker search --limit 5 python## Baixar versão específica da imagem
docker pull nginx:1.21
docker pull python:3.9-slim
## Baixar a imagem mais recente
docker pull alpine:latest| Tipo de Tag | Exemplo | Descrição |
|---|---|---|
| Tag de Versão | myapp:1.0 |
Versão específica de lançamento |
| Tag Mais Recente | myapp:latest |
Versão mais recente |
| Tag de Ambiente | myapp:production |
Imagem específica do ambiente |
## Construir imagem personalizada
docker build -t myapp:v1 .
## Etiquetar imagem para o registro
docker tag myapp:v1 registry.example.com/myapp:v1
## Publicar no registro remoto
docker push registry.example.com/myapp:v1## Listar imagens locais
docker images
## Listar imagens no registro remoto
docker manifest inspect nginx## Remover imagens não utilizadas
docker image prune
## Remover imagem específica
docker rmi nginx:latest| Método | Descrição | Nível de Segurança |
|---|---|---|
| Autenticação Básica | Nome de usuário/Senha | Baixo |
| Baseado em Token | Autenticação JWT | Médio |
| OAuth | Fornecedor de Identidade Externo | Alto |
## Instalar a utilidade htpasswd
sudo apt-get install apache2-utils
## Gerar arquivo de senha
htpasswd -Bc /etc/docker/registry/htpasswd username
## Configurar o registro com autenticação
docker run -d \
-p 5000:5000 \
-v /etc/docker/registry/htpasswd:/etc/docker/registry/htpasswd \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registro Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/etc/docker/registry/htpasswd" \
registry:2## Instalar o scanner de segurança Trivy
sudo apt-get install wget apt-transport-https gnupg lsb-release
wget -qO - | sudo apt-key add -
sudo add-apt-repository "deb $(lsb_release -sc) main"
sudo apt-get update
sudo apt-get install trivy
## Verificar vulnerabilidades na imagem Docker
trivy image nginx:latest## Exemplo de versão semântica
docker tag myapp:latest myapp:1.0.0
docker tag myapp:latest myapp:1.0.0-stable
## Publicar imagens com versões
docker push myregistry.com/myapp:1.0.0
docker push myregistry.com/myapp:1.0.0-stable## Habilitar TLS para o registro
docker run -d \
-p 5000:5000 \
-v /path/to/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2Dominando as técnicas abordadas neste tutorial, você será capaz de listar e gerenciar imagens Docker em um registro de forma eficiente, garantindo que tenha acesso às versões e configurações corretas para suas aplicações containerizadas. Desde a busca e filtragem até a inspeção de metadados e a automação da recuperação de imagens, você desenvolverá as habilidades para otimizar seus processos de gerenciamento e implantação de imagens Docker.
