Configurer un registre Docker privé – Part I

9 Nov

Docker_logo

  • Qu’est ce que Docker ?

Docker est une plateforme open-source pour les administrateurs système et les développeurs. Il permet de structurer et de faire fonctionner vos projets dans un environnement virtualisé et isolé appelé Container. Docker s’appuie sur le système d’exploitation sur lequel il repose et n’embarque donc pas la partie système ni le noyaux à la différence d’une VM. Ceci le rend plus léger et également « transportable » sur un autre OS.

Screen Shot 2014-11-08 at 22.40.29 Screen Shot 2014-11-08 at 22.40.22

          Docker                                                 Machines Virtuelles

Source : docker.com

Pour en savoir plus je vous recommande de parcourir la documentations très bien faite le site de projet docker.com. Voici également un lien vers un article du blog d’it-connect.fr pour débuter avec les containers.

    • Registre

Docker repose sur un système de template permettant de déployer rapidement vos applications. Une communauté participe à l’élaboration de ces modèles. Le site vous permet également de vous inscrire, de stocker et de publier vos projets de façon gratuite. Néanmoins si certains de vos projet doivent rester privé. Nous allons donc voir comments configurer une machine sous Ubuntu 14.04 en tant que registre privé Docker.

      •  Installation

Première étape, il est nécessaire d’installer quelques pré-requis :

 

Ensuite, utilisez pip pour installer la dernière version du registre Docker.

 

      •  Configuration

Changez de dossier :

 

Puis servez-vous du fichier config_sample.yml comme base de configuration en le copiant :

 

Dans un environnement de test vous pouvez laisser le fichier dans l’état. N’hésitez à y aller faire un tour !

Maintenant vous pouvez tester votre serveur :

 

Si la sortie ressemble à ceci :

C’est bon votre registre fonctionne ! Vous pouvez tuez le process avec Ctrl + C.

Créez ensuite un répertoire de log pour votre registre :

 

Créez également un fichier de démarrage :

 

Et ajoutez dedans :

 

Ensuite, démarrer le service :

 

      • Sécurité

Installez Nginx et apache2-utils pour faciliter la création d’un fichier d’authentification et sa lecture :

 

Créez un utilisateur (si vous ajouter un second utilisateur, enlevez l’option -c):

 

Créez votre nouveau fichier de site :

 

Et copiez cette configuration :

 

Les paramètres SSL dans la configuration sont activés. Il nous faut donc créer des certificats auto-signés.
Commencez par créer les dossiers :

 

En premier générez une clé racine :

 

Puis générez un certificat racine :

Entrez les réponses que vous voulez.

Créez la clé pour votre serveur :

 

Faite une demande de certificat signé :

 

Attention : pour « CommonName » entrez le domaine du serveur !
N’entrez pas non plus de « Challenge password » .

Pour finir, signez votre certificat et copiez les fichiers aux endroits indiqués plus haut dans la configuration du site sur Nginx.:

 

Le certificat étant auto-signé, exécutez la commande suivante :

 

      • Mise en route

Activer le site et redémarrez le serveur Nginx :

 

Vous pouvez tester le serveur web avec le login et le mot de passe créé précédemment:

 

Vous pouvez également tester votre serveur depuis un navigateur une machine distante et essayez de vous connecter.

Si vous voyez

alors votre serveur est fonctionnel.
Dans la partie 2 nous verrons comment se connecter sur votre serveur avec une machine distante.

One Reply to “Configurer un registre Docker privé – Part I”

  1. Pingback: Configurer un registre Docker privé – Part II | RémyLarrieu.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *