Permission de monter à bord ? DockLock : le registry docker apprivoisé.
Si vous avez déjà opéré un registre Docker vous avez certainement été confronté à son extrême simplicité : un dépôt d'image. Pour l'utiliser, dans un contexte "entreprise", nous avons besoin de contrôler les accès au registre et à ses différents dépôts.
Il existe quelques autres solutions :
- utiliser celui de GitLab, mais c'est compliqué de mélanger GitLab et un registry, les utilisateurs cibles ne sont pas forcément les mêmes.
- envisager http://port.us.org/, mais bien que soutenu par Suse, le projet a été abandonné.
- déployer https://goharbor.io/, mais pour nous qui aimons les outils simples c'était trop "usine à gaz".
DockLock, la permission de monter à bord.
Dans notre métier, nous avons besoin de vous distribuer des images, celles de nos programmes "on-premises" ou les applications que nous développons pour vous.
Certainement une problématique que vous avez aussi en interne.
Cela nous a amené à développer DockLock, un outil simple et efficace, pour la gestion d'un Registry Docker en mode entreprise.
Connexion au registre et authentification
Un registre docker : Docker Registry V2 propose plusieurs modes d'authentification dont un nommé token. Quand ce mode est activé, pour chaque requête effectuée au registre, celui-ci vérifie la présence et la validité d'un token d'autorisation, grâce à un certificat. S'il est absent ou invalide, il demande au client de s'en procurer un auprès du serveur de token : DockLock !
Si le dépôt demandé est public, DockLock fournit un token au client pour ce dépôt et le client l'utilise pour obtenir l'accès au dépôt (public = pull uniquement).
Si le dépôt demandé est privé, DockLock s'inquiète de savoir si l'utilisateur est authentifié, pour cela il vérifie dans la requête la présence d'un token ou d'un couple login/mot de passe. Si tel est le cas, il vérifie les droits d'accès de l'utilisateur au dépôt demandé et distribue ou non un token d'autorisation.
Si l'utilisateur n'est pas authentifié, il lui est demandé de se connecter à l'aide d'un couple login/mot de passe créé dans DockLock pour un compte global ou de dépôt.
Comment utiliser DockLock ?
docklock-ce est gratuit, reportez-vous à la documentation d'installation ici :
Vous pouvez utiliser DockLock en mode SaaS depuis https://docklock.educ.cloud.
Il suffit de nous fournir le nom de votre établissement et un mail de contact. Afin que nous puissions créer votre organisation et générer les clés de chiffrement, notamment le certificat qui permettra à votre registre de communiquer avec DockLock.
Si vous avez des besoins particuliers : "on-premises", adaptation, n'hésitez pas à nous contacter : contact@educ.cloud