Registry Management
Diese Anleitung zeigt Ihnen, wie Sie Docker Registries in ReadyStackGo verwalten, um Images aus privaten Registries zu pullen.
Übersicht
Abschnitt betitelt „Übersicht“ReadyStackGo unterstützt das Pullen von Docker Images aus beliebigen OCI-kompatiblen Registries. Über die Settings-Seite können Sie Registry-Credentials zentral verwalten und mit Image Patterns automatisch den richtigen Registries zuordnen.
Credential-Auflösung
Abschnitt betitelt „Credential-Auflösung“Beim Pullen eines Images sucht ReadyStackGo Credentials in folgender Reihenfolge:
- Datenbank-Registries - Registries aus den Settings mit passenden Image Patterns
DOCKER__CONFIGPATH- Pfad aus Umgebungsvariable oder appsettings.jsonDOCKER_CONFIG- Standard Docker-Konvention (Verzeichnis)/root/.docker/config.json- Standard-Pfad im Linux-Container- Keine Auth - Für öffentliche Images
Registry hinzufügen
Abschnitt betitelt „Registry hinzufügen“- Navigieren Sie zu Settings in der Sidebar
- Klicken Sie auf Add Registry
- Füllen Sie die Felder aus:
| Feld | Beschreibung |
|---|---|
| Name | Anzeigename (z.B. “Docker Hub - Firma”) |
| URL | Registry-URL (z.B. https://index.docker.io/v1/) |
| Username | Optional - für private Registries |
| Password | Optional - für private Registries |
| Image Patterns | Optional - Glob-Patterns für automatische Zuordnung |
- Klicken Sie auf Save
Image Patterns
Abschnitt betitelt „Image Patterns“Image Patterns bestimmen, welche Registry-Credentials für welche Images verwendet werden. Sie verwenden Glob-Syntax:
Pattern-Syntax
Abschnitt betitelt „Pattern-Syntax“| Pattern | Beschreibung | Beispiel-Matches |
|---|---|---|
library/* | Ein Pfad-Segment | library/nginx, library/redis |
myorg/** | Beliebig viele Pfad-Segmente | myorg/app, myorg/team/app |
ghcr.io/** | Registry-spezifisch | ghcr.io/owner/repo |
nginx | Exakte Übereinstimmung | Nur nginx |
Pattern-Regeln
Abschnitt betitelt „Pattern-Regeln“*matcht beliebige Zeichen innerhalb eines Pfad-Segments**matcht beliebige Zeichen über mehrere Pfad-Segmente- Patterns sind case-insensitive
- Tags und Digests werden beim Matching ignoriert
Beispiel-Konfiguration
Abschnitt betitelt „Beispiel-Konfiguration“| Registry | Image Patterns | Verwendet für |
|---|---|---|
| Docker Hub (Firma) | meinefirma/*, meinefirma/** | Firmen-Images auf Docker Hub |
| GitHub Container Registry | ghcr.io/** | Alle GitHub Packages |
| Azure Container Registry | meinacr.azurecr.io/** | Azure-gehostete Images |
| Default (Docker Hub) | (keine - als Default markiert) | Alle anderen öffentlichen Images |
Default Registry
Abschnitt betitelt „Default Registry“Sie können eine Registry als Default markieren. Diese wird für alle Images verwendet, die keinem Pattern entsprechen:
- Öffnen Sie die Registry in den Settings
- Aktivieren Sie Set as Default
- Speichern Sie
Unterstützte Registries
Abschnitt betitelt „Unterstützte Registries“ReadyStackGo funktioniert mit jeder OCI-kompatiblen Registry:
| Registry | URL-Format |
|---|---|
| Docker Hub | https://index.docker.io/v1/ |
| GitHub Container Registry | https://ghcr.io |
| Azure Container Registry | https://<name>.azurecr.io |
| Google Container Registry | https://gcr.io |
| Amazon ECR | https://<account>.dkr.ecr.<region>.amazonaws.com |
| Self-hosted | https://registry.example.com |
Fehlerbehebung
Abschnitt betitelt „Fehlerbehebung“”pull access denied” Fehler
Abschnitt betitelt „”pull access denied” Fehler“Failed to pull image 'meinefirma/myimage:latest' and no local copy exists.Error: pull access denied for meinefirma/myimageUrsachen:
- Keine Registry-Credentials konfiguriert
- Falsche Credentials
- Image Pattern matcht nicht
- Image existiert nicht in der Registry
Lösungen:
- Registry über Settings hinzufügen
- Image Pattern konfigurieren, das zu Ihrem Image passt
- Credentials überprüfen
- Image-Namen verifizieren
Registry wird nicht verwendet
Abschnitt betitelt „Registry wird nicht verwendet“Falls konfigurierte Credentials nicht verwendet werden:
- Image Patterns prüfen - Passt das Pattern zu Ihrem Image?
- Pattern-Syntax prüfen -
*für ein Segment,**für mehrere - Spezifischere Patterns - Hat eine andere Registry ein spezifischeres Pattern?
Debug-Logging aktivieren
Abschnitt betitelt „Debug-Logging aktivieren“Für detaillierte Logs zur Credential-Auflösung:
environment: - Logging__LogLevel__ReadyStackGo.Infrastructure.Docker=DebugSicherheitshinweise
Abschnitt betitelt „Sicherheitshinweise“- Passwörter werden in der SQLite-Datenbank gespeichert (nicht verschlüsselt at-rest)
- Beschränken Sie den Zugriff auf die ReadyStackGo-Instanz
- Die Datenbank-Datei sollte nur vom ReadyStackGo-Prozess lesbar sein
- Verwenden Sie Service Accounts statt persönlicher Credentials
Weiterführende Links
Abschnitt betitelt „Weiterführende Links“- Stack Deployment - Stacks deployen
- Installation - ReadyStackGo installieren