Portus Docker Registry
Private Docker Registry mit Portus
Im Folgenden wollte ich euch mal Portus vorstellen. Wir hosten nun schon seit einiger Zeit unsere eigene Registry um Kunden-Images auf den verschiedenen Kundenservern zu deployen. Besonders wichtig ist uns dabei, dass wir sehr genau steuern können, welcher Server welches Images herunterladen kann. Zudem darf es dem Kundenserver selbst nicht erlaubt sein, ein Image zu "pushen" (schreiben), sondern lediglich zu "pullen" (lesen).
Ganz am Anfang haben wir einfach ein auth_basic vor unser Registry geschaltet, dies konnte allerdings nicht unsere obigen Anforderungen erfüllen. Deswegen sind wir sehr schnell auf einen token-based Service umgestiegen. Dies hat auch super funktioniert. Man konnte granular Rechte verteilen und im Prinzip alles abbilden, was man sich nur vorstellen kann. Das einzige Problem an dieser Lösung ist der fehlende Komfort. Jedes Passwort musste man gehashed in einer yml-Datei hinterlegen und man hatte auch keinen Überblick ohne externe Tools, was so alles in der Registry passiert (wer loggt sich wann ein, lädt welches Image hoch etc.). Solltet ihr mehr über diese Lösung erfahren wollen, dann habt ihr hier die Chance.
So, nun kommt Portus ins Spiel. Portus ist ähnlich wie die oben beschriebene Lösung ein Token-Based Service, nur dass dies ebenfalls ein Webinterface zur Verwaltung mit sich bringt. Es unterstützt Gruppen, User, Granulare Rechte Verteilung, Tokens anstatt Passwörter, REST-API und vieles mehr.
Das Ganze ist zudem sehr aufgeräumt und einfach gestaltet. Besonders gut hat uns der Aktivitäten-Feed gefallen, da man hier direkt auf einen Blick sieht, was zuletzt passiert ist. Die komplette Installationsanleitung könnt ihr am besten tagesaktuell hier nachlesen.
Was haltet ihr von Portus? Schreibt uns am besten via E-Mail oder auf Twitter.
Viel Spaß beim ausprobieren.
Euer Patrick.
Wenn ihr Fragen habt, meldet euch: info@mobilistics.de oder folgt uns auf Twitter.