Private Registry Inside PaaS
4 min read
Solusi Docker dirancang untuk memudahkan distribusi aplikasi menggunakan template yang ringan dan cepat, sehingga proyek kamu bisa dijalankan hampir di mana saja. Karena itu, Docker jadi pilihan ideal bagi developer dan sysadmin yang ingin mempercepat alur kerja pengiriman aplikasi serta menghindari kerumitan pengaturan berulang saat deploy.
Untuk mengelola image Docker-mu sendiri, diperlukan registry yang sesuai. Sebagian besar solusi Docker disimpan di public registry sehingga siapa pun dapat menggunakannya. Namun, terkadang, menjadi perlu untuk menyembunyikan konten repositori Anda dari dunia luar, misalnya jika repositori tersebut mengandung kode proprietary atau informasi rahasia. Untuk tujuan ini, Anda dapat membuat registri pribadi yang terisolasi.
Deploy Private Registry #
Template dasar untuk membuat private registry bisa ditemukan di antara image open-source lainnya di Docker Hub. Jadi, Kamu bisa dengan mudah menjalankan registry ini di instalasi PaaS mana pun yang Kamu pilih, cukup dengan membuat container custom yang sesuai.
1. Masuk ke akun PaaS kamu, lalu klik tombol New Environment yang ada di bagian atas tampilan (top panel).
Di jendela Topology Wizard yang terbuka, pindah ke tab Docker, lalu klik tombol Select Image.
2. Di sini, gunakan fitur Search untuk mencari image bernama registry, lalu tambahkan image tersebut ke environment kamu.
💡 TIP
Kamu bisa memilih tag yang dibutuhkan untuk Docker image tersebut di bagian atas jendela ini, atau nanti saat melanjutkan ke langkah berikutnya.
Kemudian klik button Next.
3. Atur semua konfigurasi lainnya untuk environment sesuai kebutuhan kamu, seperti disk limit, nama, dll.
📝 NOTE
Instruksi berikut ditujukan untuk versi terbaru Docker registry (yaitu yang menggunakan tag mulai dari 2.x ke atas).
Klik tombol Create dan tunggu sampai environment selesai dikonfigurasi.
4. Sekarang, Anda perlu mengkonfigurasi endpoint untuk akses eksternal. Kita akan membuatnya menggunakan fitur endpoint platform untuk mengekspos port 5000 untuk container-nya.
📝 NOTE
Sebagai alternatif, Kamu juga bisa menambahkan Public IP ke containermu (fitur ini berbayar), sehingga registry bisa langsung diakses dari luar tanpa perlu konfigurasi tambahan seperti membuka port lewat Endpoints.
Klik tombol Settings (Pengaturan) di samping nama environment kamu, lalu masuk ke bagian Endpoints dan klik Add untuk menambahkan endpoint baru.
Pada jendela yang muncul, isi parameter yang diminta — terutama di bagian Private Port, masukkan angka 5000 (karena Docker Registry secara default berjalan di port ini).
Setelah disimpan, Kamu akan melihat catatan endpoint baru muncul, mirip seperti yang ditunjukkan pada gambar di dokumentasi.
Add Image to Registry #
Untuk menunjukkan cara menambahkan Docker template ke registry pribadi, kita akan menggunakan contoh image yang sudah ada di Docker Hub, lalu mendorong (push) image tersebut ke registry milik kita sendiri. Kamu juga bisa menggunakan image buatan kamu sendiri yang dibuat secara lokal.
1. Pertama-tama, install Docker CE (Community Edition) di komputer kamu — kalau sebelumnya belum terpasang.
📝 NOTE
Pastikan versi Docker daemon yang terpasang di sistem kamu adalah versi 1.6.0 atau lebih tinggi, karena penggunaan Docker registry tidak didukung di versi yang lebih lama dari itu.Untuk mengecek versi Docker daemon yang sedang digunakan, buka terminal lalu jalankan perintah berikut:
2. Selanjutnya, pilih image apa saja dari Docker Hub yang ingin kamu gunakan, lalu ikuti langkah-langkah berikut:
Berikut penjelasan untuk bagian perintah yang digunakan:
- {image} → adalah nama Docker image yang ingin kamu ambil dan tag, contoh: nginx, jelastic/haproxy, atau image lain dari Docker Hub.
- {entry_point} → adalah alamat akses ke registry pribadi kamu, yaitu bisa berupa endpoint yang kamu buat sebelumnya (misalnya env-123456.user.cloudhost.com) atau IP public container, kalau Kamu menggunakan opsi tersebut
- {repository} adalah nama repositori di registry pribadi kamu tempat image akan disimpan.
3. Sekarang Kamu perlu memperhatikan satu hal penting lagi — saat menggunakan registry pribadi jarak jauh, koneksi ke registry tersebut harus diamankan dengan TLS (HTTPS).
💡 TIP
Self-signed certificate juga dapat digunakan – dalam hal ini, Kamu perlu secara manual menginstruksikan daemon Docker-mu untuk mempercayainya.
Namun, kalau Kamu hanya ingin mencoba atau testing sementara, Kamu bisa menggunakan konfigurasi yang lebih sederhana — yaitu menjalankan registry dalam mode insecure, sehingga semua komunikasi dilakukan lewat HTTP biasa (tanpa TLS).
Untuk itu, tambahkan baris berikut ke file konfigurasi /etc/default/docker daemon Kamu (atau file serupa sesuai distribusi sistem operasi yang kamu gunakan), misalnya menggunakan editor vim dengan izin sudo :
Jangan lupa untuk menyimpan perubahan
4. Setelah itu Kamu perlu merestart dockernya dan mengupload image yang telah disiapkan ke remote repository milikmu :
Itu saja! Setelah proses push selesai, image kamu akan diunggah ke registry pribadi, dan bisa langsung digunakan — lama waktunya tergantung dari ukuran image dan kecepatan koneksi internet.
Powered by BetterDocs