第48回 Dockerプライベートレジストリにユーザー認証を付けるには(概要編):古賀政純の「攻めのITのためのDocker塾」(2/2 ページ)
前回までは、インターネットを経由せずに使えるDockerプライベートレジストリを紹介しました。今回は、ユーザー認証機能付きのDockerプライベートレジストリ(DPR)について紹介します。
Cesanta Softwareが提供するAuthorization Serviceを使う
Authorization Serviceは、具体的にどうやって実現すればよいのでしょうか。Authorization Serviceとしては、IoT機器用の組み込みソフトウェアの開発などを手掛けるCesanta Softwareが提供している「Docker Registry 2 authentication server」のDockerイメージが有名です。「Docker Registry 2 authentication server」のDockerイメージは、「cesanta/docker_auth」という名前でDocker Hubから入手できます。
「Docker Registry 2 authentication server」は、OpenSSLによる証明書、暗号化されたパスワードによる認証、さらには、Googleサインイン、LDAP認証などをサポートしています。具体的には、Dockerプライベートレジストリが稼働するホストにおいて、ユーザーアカウント情報とパスワード情報などを記したYMLファイルを作成し、YMLファイルを指定して「Docker Registry 2 authentication server」をDockerコンテナとして稼働させます。もし、外部のLDAPサーバーによる認証などを組み込む場合は、「Docker Registry 2 authentication server」がLDAPサーバーなどの外部の認証機構と通信を行うことで、Dockerプライベートレジストリのユーザー認証を行うことも可能です。
今回は、ユーザー認証付きのDockerプライベートレジストリの大まかな仕組み、必要なコンポーネントを紹介しました。次回は、ユーザー認証機能付きのDockerプライベートレジストリを使って、Dockerイメージ配信システムを社内LAN上に構築する具体的な方法を紹介します。
古賀政純(こがまさずみ)
日本ヒューレット・パッカード オープンソース・Linuxテクノロジーエバンジェリスト。兵庫県伊丹市出身。1996年頃からオープンソースに携わる。2000年よりUNIXサーバのSEおよびスーパーコンピューターの並列計算プログラミング講師、SIを経験。2006年、米国ヒューレット・パッカードからLinux技術の伝道師として「OpenSource and Linux Ambassador Hall of Fame」を2年連続受賞。プリセールスMVPを4度受賞。現在は日本ヒューレット・パッカードにて、Hadoop、Spark、Docker、Linux、FreeBSDなどのサーバ基盤のプリセールスSE、文書執筆を担当。日本ヒューレット・パッカードが認定するオープンソース・Linux テクノロジーエバンジェリストとして、メディアでの連載記事執筆、講演活動なども行っている。Red Hat Certified Virtualization Administrator, Novell Certified Linux Professional, Red Hat Certified System Administrator in Red Hat OpenStack, Cloudera Certified Administrator for Apache Hadoopなどの技術者認定資格を保有。著書に「Mesos実践ガイド」「OpenStack 実践ガイド」「Docker 実践ガイド」「CentOS 7実践ガイド」「Ubuntu Server実践入門」などがある。趣味はレーシングカートとビリヤード。古賀氏の最新記事が読めるブログはこちら。
関連記事
- 第45回 「プライベートレジストリ」を知る――HPEが使っているDockerイメージ管理
ホステッドレジストリは、インターネット経由でクラウドサービスのように利用できますが、インターネットを経由せずに、プライベートLAN内で、Dockerイメージをユーザーに配布したいといったニーズもあります。そんなときに活用したいのが、プライベートLAN内でDockerイメージを配布する「社内プライベートレジストリ」です。 - 第46回 Dockerのプライベートレジストリを活用する(準備編)
インターネットを経由せずに、プライベートLAN内で、Dockerイメージをユーザーに配布したいといったニーズに対応するには、「プライベートレジストリ」を活用するのがおすすめです。実際にプライベートレジストリを立ち上げる方法をご紹介します。 - 第47回 Dockerのプライベートレジストリを活用する(運用編)
Dockerプライベートレジストリが構築できたら、実際にプライベートレジストリを使って、Dockerイメージの登録、入手などを行ってみましょう。プライベートレジストリは、閉じたネットワーク環境でのDockerハブのようなDockerイメージ管理が可能になります。 - 第41回 「ホステッドレジストリ」を知る――NASAも使っているDockerイメージ管理
今回からは、Dockerイメージの管理サービスについて紹介していきます。NASAのジェット推進研究所でも利用されているDockerイメージの管理サービスを例に、具体的な操作方法も披露します。 - 第42回 Dockerイメージを「Quay.io」で管理する(準備編)
ホステッドレジストリは、一般に「Docker Hub」が有名ですが、今回はNASAやeBayも利用しているホステッドレジストリの「Quay.io」を使って、実際にDockerイメージを管理してみます。 - 第43回 Dockerイメージを「Quay.io」で管理する(セキュリティ編)
ホステッドレジストリには、アップロードしたDockerイメージのセキュリティ脆弱性をチェックする機能もあります。「Quay.io」を実際に操作しながら、セキュリティチェックの方法を確認します。 - 第44回 Dockerfileを「Quay.io」で管理する
ホステッドレジストリを活用すると、Dockerイメージをアップして管理するだけでなく、Dockerfileをアップロードし、ホステッドレジストリでDockerイメージをビルドすることも可能です。今回はその方方を具体的に見ていきます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.