この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
- t_o_dと申します。
- コンテナを利用した作業の際に安全なレジストリをイメージの取得元として選択すると思います。
- 今回はRancher Desktop 1.7.0でリリースされたレジストリやリポジトリを制限できる機能を試してみます。
環境
- mac OS Ventura 13.1
- Rancher Desktop 1.7.0
機能の有効化
- 以下のようにRancherDesktopのホームの歯車アイコンから設定画面を開き、「Container Engine」から「Allowed Images」画面でEnableにチェックを入れてください。
- チェック後、「Apply」で適用して再起動が終了したら有効化されます。
DockerHub単位
- 有効化後のデフォルトではDockerHubからのみの取得となっています。
- 例として以下のように
ubuntuを指定してください。
- 適用したら以下のコマンドをうち、DockerHubのubuntu以外は取得できないことを確認します。
- また以下のように
google/と指定してorgやgroup単位でも制御すること可能です。
レジストリ単位
- DockerHub以外のレジストリのみの制限も可能です。
- 例として以下のようにQuai.ioを指定してください。
- 適用して以下のコマンドをうてば、指定したレジストリ以外のイメージは取得できないことが確認できます。
- また以下のように
quay.io/centos/と指定して指定レジストリでもorgやgroup単位で制御することが可能です。
- 以上です。
補足
- その他に
//で複数セグメント限定や:portで特定ポートのみの指定など、色々パターンが指定できます。 - 詳細はこちらを参考にしてください。
まとめ
- 実験的機能という位置付けですが、レジストリやリポジトリの制限を画面上で指定できるので非常に便利です。
- よりコンテナでの作業を安全かつ快適に利用できると感じました。
参考
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
3
