第48回 Dockerプライベートレジストリにユーザー認証を付けるには（概要編）：古賀政純の「攻めのITのためのDocker塾」（2/2 ページ）

[古賀政純（日本ヒューレット・パッカード），ITmedia]

Cesanta Softwareが提供するAuthorization Serviceを使う

　Authorization Serviceは、具体的にどうやって実現すればよいのでしょうか。Authorization Serviceとしては、IoT機器用の組み込みソフトウェアの開発などを手掛けるCesanta Softwareが提供している「Docker Registry 2 authentication server」のDockerイメージが有名です。「Docker Registry 2 authentication server」のDockerイメージは、「cesanta/docker_auth」という名前でDocker Hubから入手できます。

　「Docker Registry 2 authentication server」は、OpenSSLによる証明書、暗号化されたパスワードによる認証、さらには、Googleサインイン、LDAP認証などをサポートしています。具体的には、Dockerプライベートレジストリが稼働するホストにおいて、ユーザーアカウント情報とパスワード情報などを記したYMLファイルを作成し、YMLファイルを指定して「Docker Registry 2 authentication server」をDockerコンテナとして稼働させます。もし、外部のLDAPサーバーによる認証などを組み込む場合は、「Docker Registry 2 authentication server」がLDAPサーバーなどの外部の認証機構と通信を行うことで、Dockerプライベートレジストリのユーザー認証を行うことも可能です。

図. Cesanta Software社が提供する「Docker Registry 2 authentication server」

　今回は、ユーザー認証付きのDockerプライベートレジストリの大まかな仕組み、必要なコンポーネントを紹介しました。次回は、ユーザー認証機能付きのDockerプライベートレジストリを使って、Dockerイメージ配信システムを社内LAN上に構築する具体的な方法を紹介します。

古賀政純（こがまさずみ）

日本ヒューレット・パッカード　オープンソース・Linuxテクノロジーエバンジェリスト。兵庫県伊丹市出身。1996年頃からオープンソースに携わる。2000年よりUNIXサーバのSEおよびスーパーコンピューターの並列計算プログラミング講師、SIを経験。2006年、米国ヒューレット・パッカードからLinux技術の伝道師として「OpenSource and Linux Ambassador Hall of Fame」を2年連続受賞。プリセールスMVPを4度受賞。現在は日本ヒューレット・パッカードにて、Hadoop、Spark、Docker、Linux、FreeBSDなどのサーバ基盤のプリセールスSE、文書執筆を担当。日本ヒューレット・パッカードが認定するオープンソース・Linux テクノロジーエバンジェリストとして、メディアでの連載記事執筆、講演活動なども行っている。Red Hat Certified Virtualization Administrator, Novell Certified Linux Professional, Red Hat Certified System Administrator in Red Hat OpenStack, Cloudera Certified Administrator for Apache Hadoopなどの技術者認定資格を保有。著書に「Mesos実践ガイド」「OpenStack 実践ガイド」「Docker 実践ガイド」「CentOS 7実践ガイド」「Ubuntu Server実践入門」などがある。趣味はレーシングカートとビリヤード。古賀氏の最新記事が読めるブログはこちら。