Cómo crear un código fuente privado de DebianEste artículo le guiará sobre cómo crear un registro Docker privado y garantizar su seguridad. Al final de este tutorial, tendrá experiencia práctica cargando una imagen de Docker casera en un registro privado y bajando la imagen de forma segura en otra máquina. Este tutorial no cubre cómo contener un servicio de aplicación. En cambio, lo guía en la creación de un registro para almacenar los recursos del servicio que se implementarán. Si desea un tutorial introductorio sobre Docker, tal vez este tutorial le resulte útil. Este tutorial se basa en Ubuntu 14.04, utiliza registro único y modo de cliente único, y ha sido probado y es posible que aún funcione en otras distribuciones basadas en Debian. Conceptos de Docker Si no ha entrado en contacto con Docker antes, tómese unos minutos para familiarizarse con los conceptos clave de Docker. Si ya está familiarizado con Docker y solo desea aprender cómo crear un registro privado, puede ir directamente a la siguiente sección. En esencia, Docker separa las aplicaciones y sus dependencias del sistema operativo. Para lograr este objetivo, Docker utiliza contenedores y mecanismos de duplicación. Una imagen acoplable es básicamente una plantilla para un sistema de archivos. Cuando ejecuta una imagen de Docker mediante el comando Docker Run, se activa una instancia del sistema de archivos y se ejecuta en un contenedor de Docker en el sistema. De forma predeterminada, el contenedor no puede tocar el sistema de archivos del host que ejecuta la imagen original ni la propia ventana acoplable. Este es un entorno autónomo. Cualquier cambio realizado en el contenedor permanece dentro del propio contenedor y no afecta la imagen original. Si desea conservar estos cambios, puede utilizar el comando de confirmación de Docker para guardar el contenedor como una imagen. Esto significa que puede generar nuevos contenedores a partir del contenedor original sin ningún impacto en el contenedor (o imagen) original. Si está familiarizado con git, este proceso le resultará muy familiar: puede crear una nueva rama desde cualquier contenedor (en este caso, la rama se refiere a la imagen en la ventana acoplable). Ejecutar una imagen es similar a realizar un pago con git. Además, ejecutar un registro de Docker privado es como ejecutar un repositorio Git privado para las imágenes de Docker. Paso 1: instale el software necesario. En el servidor de registro de Docker debe crear un usuario con derechos sudo (o en el cliente si es posible). Debe instalar el entorno de desarrollo de Python y las bibliotecas de funciones necesarias: sudo apt-get update sudo apt-get -y install build-essential python-dev libevent-dev python-pip liblzma-dev Paso 2: instalar y configurar el registro de Docker en Para instalar la última versión estable del registro de Docker (versión 0.7.3 al momento de escribir este artículo), debe instalar las siguientes bibliotecas. 7.3, traducido como 0.9.1), usaremos la herramienta de administración de paquetes de Python pip: sudo pip install docker-registry docker-registry requiere un archivo de configuración. De forma predeterminada, pip colocará el archivo de configuración en una ubicación relativamente remota; la ubicación específica depende de dónde esté instalado Python en el sistema.
Entonces, para encontrar esta ruta, intentamos ejecutar el registro para ver el resultado relevante: gunicorn --access-logfile - --debug -k gevent -b 0.0.0.0:5000 -w 1 docker_registry.wsgi:application Desde la configuración El archivo no está en la ubicación correcta, el intento anterior fallará con un mensaje de error FileNotFoundError como se muestra a continuación [En algunas versiones, el siguiente mensaje no está disponible