← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: розгорнути простий приватний реєстр образів з http авторизацією для внутрішньої команди. Крок 1. Створити каталог для конфігурації і даних. Команда: mkdir -p ~/reg72/auth ~/reg72/data Крок 2. Згенерувати файл паролів для http auth. Команда: docker run --rm httpd:alpine htpasswd -Bbn dev pass > ~/reg72/auth/htpasswd Пояснення: логін dev і пароль pass використовуються лише для тесту. Крок 3. Створити docker compose файл для registry і проксі nginx або traefik. Пояснення: проксі буде відповідати за tls і авторизацію. Крок 4. Налаштувати проксі на перевірку файлу htpasswd. Пояснення: у nginx використовується директива auth_basic. Крок 5. Запустити стек. Команда: docker compose up -d Крок 6. Налаштувати клієнта на використання цього реєстру. Пояснення: додай запис у /etc/hosts якщо потрібно. Крок 7. Виконати docker login до приватного реєстру. Команда: docker login my-registry:port Крок 8. Запушити тестовий образ. Команди: docker tag busybox my-registry:port/test72; docker push my-registry:port/test72 Крок 9. Перевірити що образ можна витягнути тільки після логіну. Пояснення: спробуй docker pull без попереднього login. Крок 10. Міні звіт. Завдання: опиши які додаткові заходи безпеки ти додав би до такого реєстру у прод.