개인 저장소와 함께 docker-compose 사용

소개

Docker Compose는 다중 컨테이너 Docker 애플리케이션을 정의하고 실행하기 위한 도구입니다. 이를 통해 개발자는 애플리케이션 스택을 YAML 파일로 정의할 수 있으므로 몇 가지 명령만으로 복잡한 환경을 쉽게 만들 수 있습니다. 그러나 개인 저장소와 함께 Docker Compose를 사용하는 것은 약간 까다로울 수 있습니다. 이 문서에서는 다양한 인증 방법과 예제를 포함하여 Docker Compose와 함께 개인 저장소를 사용하는 방법을 살펴보겠습니다.

개인창고란?

Docker 이미지는 개인 저장소나 공용 저장소에 저장할 수 있습니다. 공개 저장소는 모든 사람에게 공개되는 반면, 비공개 저장소는 액세스하려면 인증이 필요합니다. 비공개 저장소는 일반적으로 공개되어서는 안 되는 독점 코드나 데이터가 포함된 이미지에 사용됩니다. 프라이빗 리포지토리에 액세스하려면 인증 자격 증명을 제공해야 합니다.

개인 저장소와 함께 Docker Compose 사용

개인 저장소와 함께 Docker Compose를 사용하는 경우 호스트 시스템에서 실행 중인 Docker 데몬이 저장소에 액세스할 수 있는지 확인해야 합니다. 저장소에서 사용하는 인증 방법에 따라 이를 달성하는 방법에는 여러 가지가 있습니다.

인증방법

Docker Config.json 파일

Docker 데몬은 config.json 파일을 사용하여 인증 자격 증명을 저장할 수 있습니다. 이 파일은 수동으로 생성하거나 docker login 명령을 사용하여 생성할 수 있습니다. Docker Compose에서 config.json 파일을 사용하려면 해당 파일을 컨테이너에 볼륨으로 탑재해야 합니다. 예는 다음과 같습니다.

으아악

이 예에서는 사용자의 홈 디렉터리에 있는 config.json 파일을 컨테이너의 루트 디렉터리에 마운트합니다. 이를 통해 컨테이너 내부에서 실행되는 Docker 데몬이 파일에 저장된 자격 증명에 액세스할 수 있습니다.

환경변수

일부 개인 저장소는 환경 변수를 통한 인증을 지원합니다. 이 방법은 구성 파일에 자격 증명을 노출하고 싶지 않을 때 유용합니다. −

으아악

이 예에서는 REGISTRY_USERNAME 및 REGISTRY_PASSWORD 환경 변수를 인증 자격 증명으로 설정합니다. 컨테이너 내부에서 실행되는 Docker 데몬은 이러한 변수를 사용하여 리포지토리에 인증할 수 있습니다.

Docker Compose .env 파일

Docker Compose를 사용하면 docker-compose 명령을 실행할 때 자동으로 로드되는 .env 파일에 환경 변수를 정의할 수 있습니다. 여기에 예가 있습니다 −

으아악

이 예에서는 env_file 지시문을 사용하여 .env 파일에 정의된 환경 변수를 로드합니다. .env 파일의 샘플 콘텐츠는 다음과 같습니다.

으아악

이 방법은 YAML 파일에서 직접 환경 변수를 사용하는 것과 유사하지만 자격 증명을 별도의 파일에 보관할 수 있습니다.

예

개인 창고 및 Docker Config.json 파일

Docker Hub에 개인 저장소가 있고 이를 Docker Compose 파일에서 사용하고 싶다고 가정해 보겠습니다. 먼저 인증 자격 증명이 포함된 config.json 파일을 만듭니다 −

으아악

이 예에서는 base64로 인코딩된 문자열을 인증 자격 증명으로 사용합니다. 문자열은 콜론으로 구분되고 인코딩된 사용자 이름과 비밀번호로 구성됩니다.

이제 개인 저장소를 사용하여 Docker Compose 파일을 만들어 보겠습니다−

으아악

이 예에서는 개인 저장소의 "myprivaterepo/myapp" 이미지를 사용하는 "app"이라는 서비스를 정의합니다. 또한 컨테이너 내부에서 실행되는 Docker 데몬이 자격 증명에 액세스할 수 있도록 config.json 파일을 컨테이너에 볼륨으로 탑재합니다.

이 Docker Compose 파일을 실행하려면 다음 명령을 사용할 수 있습니다. −

으아악

이렇게 하면 "앱" 서비스가 시작되고 개인 저장소에서 이미지를 가져옵니다.

개인 저장소 및 환경 변수

자체 호스팅 레지스트리에 호스팅된 개인 저장소가 있고 이를 Docker Compose 파일에서 사용하고 싶다고 가정해 보겠습니다. 인증 자격 증명을 환경 변수로 설정하는 것부터 시작하겠습니다 -

으아악

이제 개인 저장소를 사용하여 Docker Compose 파일을 만들어 보겠습니다 −

으아악

이 예에서는 개인 저장소의 "myprivaterepo/myapp" 이미지를 사용하는 "app"이라는 서비스를 정의합니다. 또한 인증 자격 증명에 대해 REGISTRY_USERNAME 및 REGISTRY_PASSWORD 환경 변수를 설정합니다.

이 Docker Compose 파일을 실행하려면 다음 명령을 사용할 수 있습니다. −

으아악

이렇게 하면 "앱" 서비스가 시작되고 개인 저장소에서 이미지를 가져옵니다.

• Docker Compose .env 파일이 포함된 개인 저장소

자체 호스팅 레지스트리에 호스팅된 개인 저장소가 있고 이를 Docker Compose 파일에서 사용하고 싶다고 가정해 보겠습니다. 먼저 인증 자격 증명이 포함된 .env 파일을 만듭니다 −

으아악

이제 개인 저장소를 사용하여 Docker Compose 파일을 만들어 보겠습니다 −

으아악

이 예에서는 개인 저장소의 "myprivaterepo/myapp" 이미지를 사용하는 "app"이라는 서비스를 정의합니다. 또한 env_file 지시문을 사용하여 .env 파일에 정의된 환경 변수를 로드했습니다.

要运行此Docker Compose文件，我们可以使用以下命令−

docker-compose up

这将启动 "app" 服务并从我们的私有仓库拉取镜像。

私有仓库与Docker配置

如果您在一个swarm上运行Docker，您可以使用Docker配置来存储您的身份验证凭据。要在Docker Compose中使用Docker配置，我们需要创建一个包含我们身份验证凭据的配置文件−

echo "password" | docker secret create registry_password -
echo "username" | docker secret create registry_username -

现在，让我们创建一个使用我们的私有仓库的Docker Compose文件−

version: '3.8'

services:
   app:
      image: myprivaterepo/myapp
      secrets:
         - registry_username
         - registry_password

In this example, we're defining a service called "app" that uses image "myprivaterepo/myapp" from our private repository. We're also using secrets directive to load registry_username and registry_password secrets into container.

要运行此Docker Compose文件，我们可以使用以下命令−

docker-compose up

这将启动 "app" 服务并从我们的私有仓库拉取镜像。

私有仓库与Docker构建

如果您正在构建使用私有仓库的Docker镜像，您可以使用Docker build来对私有仓库进行身份验证。以下是一个示例 -

docker build --build-arg REGISTRY_USERNAME=username --build-arg REGISTRY_PASSWORD=password -t myprivaterepo/myapp .

在这个示例中，我们正在构建一个名为"myprivaterepo/myapp"的镜像，该镜像使用了一个私有仓库。我们通过 --build-arg 参数将我们的身份验证凭据作为构建参数传递。

一旦镜像构建完成，我们可以在Docker Compose文件中使用它−

version: '3.8'

services:
   app:
      image: myprivaterepo/myapp

在这个例子中，我们定义了一个名为"app"的服务，它使用来自我们私有仓库的镜像"myprivaterepo/myapp"。

要运行此Docker Compose文件，我们可以使用以下命令−

docker-compose up

这将启动“app”服务，并使用来自我们私有仓库的镜像。

结论

使用Docker Compose与私有仓库可能会有一些挑战，但是有几种可用的身份验证方法可以使访问您的镜像变得更容易。在本文中，我们探讨了如何使用Docker Compose与私有仓库，涵盖了不同的身份验证方法及其示例。通过按照这些示例，您可以轻松地对私有仓库进行身份验证，并在Docker Compose中使用您的镜像。

위 내용은 개인 저장소와 함께 docker-compose 사용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!