Chuyển tới nội dung chính

Private Registry

Private Registry là dịch vụ lưu trữ và quản lý Docker image private của VNETWORK, giúp khách hàng lưu trữ các image một cách an toàn và truy cập nhanh chóng từ các môi trường phát triển và production. Dịch vụ này đảm bảo tính bảo mật cao và kiểm soát truy cập chặt chẽ cho các Docker image của tổ chức.

Hướng Dẫn: Upload Image lên Private Registry

Hướng dẫn này giúp bạn đẩy (push) các Docker image từ máy local lên Private Registry của VNETWORK, giúp lưu trữ và chia sẻ image trong nội bộ tổ chức một cách an toàn.

Yêu Cầu
  • Docker Engine đã được cài đặt (phiên bản 20.10.0+)
  • Kết nối mạng đến k8s.io.reg.vnetwork.dev
  • Thông tin xác thực hợp lệ cho registry
  • Image Docker đã được build trên máy local với cấu hình phù hợp

1. Đăng nhập

1.1. Thông Tin Đăng Nhập

Tài khoản

Tài khoản và mật khẩu để đăng nhập vào Private Registry được cấp và gửi trực tiếp đến email của khách hàng. Vui lòng kiểm tra email hoặc liên hệ với nhóm hỗ trợ của VNETWORK nếu bạn chưa nhận được thông tin đăng nhập.

Xác thực với registry sử dụng Docker CLI:

docker login k8s.io.reg.vnetwork.dev

Lệnh này tạo/cập nhật thông tin xác thực trong tệp ~/.docker/config.json. Kiểm tra xác thực bằng:

cat ~/.docker/config.json | grep k8s.io.reg.vnetwork.dev

2. Gắn Thẻ (Tag) cho Image

Gắn thẻ cho image local để phù hợp với định dạng namespace của registry:

docker tag <image_local>:<phiên_bản> k8s.io.reg.vnetwork.dev/<namespace>/<repository>:<tag>

Ví dụ:

docker tag myapp:1.0.0 k8s.io.reg.vnetwork.dev/myteam/myapp:1.0.0

Đối với image đa kiến trúc (multi-architecture), sử dụng:

docker buildx build --platform linux/amd64,linux/arm64 -t k8s.io.reg.vnetwork.dev/<namespace>/<repository>:<tag> .

3. Upload (Push) Image

Đẩy image đã gắn thẻ lên registry:

docker push k8s.io.reg.vnetwork.dev/<namespace>/<repository>:<tag>

Theo dõi tiến trình đẩy theo từng lớp (layer). Mỗi lớp được đẩy riêng biệt và xác minh bằng mã băm SHA256.

Đối với image lớn, cân nhắc sử dụng tải lên song song:

docker push --disable-content-trust=false k8s.io.reg.vnetwork.dev/<namespace>/<repository>:<tag>

4. Verify

Xác minh image có thể truy cập được bằng cách kéo (pull) về trên một máy tính/máy chủ khác:

docker pull k8s.io.reg.vnetwork.dev/<namespace>/<repository>:<tag>

Kiểm tra chi tiết image:

docker inspect k8s.io.reg.vnetwork.dev/<namespace>/<repository>:<tag>

Liệt kê tất cả các thẻ cho một repository theo cách lập trình:

curl -X GET https://k8s.io.reg.vnetwork.dev/v2/<namespace>/<repository>/tags/list \
  -u username:password