Cómo construir una fuente privada de Debian

Este artículo le guiará sobre cómo crear un registro Docker privado y garantizar su seguridad. Al final de este tutorial, tendrá experiencia práctica cargando una imagen acoplable casera en un registro privado y descargándola de forma segura en una máquina diferente. Este tutorial no cubre cómo contener servicios de aplicaciones, pero pretende guiarlo en la creación de un registro para almacenar los recursos de servicio que desea implementar. Si desea un tutorial introductorio sobre Docker, tal vez esto pueda ayudarlo. Basado en el registro único y el modo de cliente único del sistema Ubuntu14.04, este tutorial ha sido probado y es posible que aún funcione en otras distribuciones basadas en Debian. Conceptos de Docker Si no ha estado expuesto a Docker antes, le llevará unos minutos familiarizarse con los conceptos clave de Docker. Si ya está familiarizado con Docker y solo desea saber cómo crear un registro privado, puede ir directamente a la siguiente sección. Para un principiante en cómo usar Docker, también puede probar las excelentes notas de Docker aquí. El núcleo de Docker es separar las aplicaciones y las dependencias de las aplicaciones del sistema operativo. Para lograr el propósito anterior, Docker utiliza mecanismos de contenedor y duplicación. Una imagen acoplable es básicamente una plantilla para un sistema de archivos. Cuando ejecuta una imagen de Docker mediante el comando Docker Run, se activa una instancia del sistema de archivos y se ejecuta en el contenedor de Docker del sistema. De forma predeterminada, el contenedor no puede tocar el sistema de archivos de la imagen original ni el host en el que se ejecuta Docker. Este es un entorno autónomo. Cualquier cambio realizado en el contenedor se guardará dentro del propio contenedor y no afectará la imagen original. Si desea conservar estos cambios, puede guardar el contenedor como una imagen mediante el comando de confirmación de Docker. Esto significa que puede derivar un nuevo contenedor a partir de un contenedor existente sin ningún impacto en el contenedor (o imagen) original. Si está familiarizado con git, el proceso le resultará muy familiar: cree una nueva rama desde cualquier contenedor (aquí, rama significa la imagen en la ventana acoplable). Ejecutar la imagen es similar a realizar una operación de pago con git. Para describirlo con más detalle, ejecutar un registro de Docker privado es como ejecutar un repositorio Git privado para la imagen de Docker. Paso 1: instale el software necesario. En el servidor de registro de Docker, se debe crear un usuario con privilegios sudo (y también en la máquina cliente, si es posible). El software de registro de Docker es una aplicación de Python, por lo que para ejecutarlo, necesita instalar el entorno de desarrollo de Python y las bibliotecas necesarias: sudo apt-get update sudo apt-get -y install build-essential python-dev libevent-dev python -pip liblzma-dev Paso 2: instalar y configurar el registro de Docker Para instalar la última versión estable del registro de Docker (0.7.3 en el momento de escribir este artículo, 0.9.1 en el momento de la traducción), usaremos la administración de paquetes de Python. herramienta pip: sudo pip install docker-registrydocker-registry requiere archivos de configuración. De forma predeterminada, pip coloca este archivo de configuración en un lugar bastante apartado, lo que varía según dónde esté instalado Python en su sistema. Entonces, para encontrar esa ruta, intentaremos ejecutar el registro para ver el resultado relevante: gunicorn --access-logfile - --debug -k gevent -b 0.0.0.0:5000 -w 1 docker_registry.wsgi:application debido al archivo de configuración no está en la ubicación correcta, el intento anterior fallará y generará un mensaje de error que contiene FileNotFoundError, como se muestra a continuación [En algunas versiones, el siguiente mensaje no está disponible