Thứ Bảy, 23 tháng 8, 2025

Bài 12. Docker Registry: Tự Host và Quản Lý Image Hiệu Quả

Danh sách bài viết trong series Sử dụng Docker từ cơ bản đến nâng cao
  • Bài 1. Cơ Bản Docker: Hiểu Container và Vai Trò trong DevOps
  • Bài 2. Docker Image: cách xây Dựng và tối Ưu
  • Bài 3. Docker Networking: Kết Nối Container Hiệu Quả
  • Bài 4. Docker Volume: Quản Lý Dữ Liệu Hiệu Quả cho Container
  • Bài 5. Docker Compose: Điều Phối Multi-Container Hiệu Quả
  • Bài 6. Docker Swarm: Orchestration Cơ Bản để Scale Container
  • Bài 7. Docker Security: Bảo Mật Container Hiệu Quả
  • Bài 8. Docker CI/CD: Tích Hợp Container vào Pipeline DevOps
  • Bài 9. Docker Monitoring: Theo Dõi và Logging Container Hiệu Quả
  • Bài 10. Docker resources: Tối Ưu và Debug Container Hiệu Quả
  • Bài 11. Docker và Microservices: Thiết Kế Ứng Dụng Phân Tán
  • Bài 12. Docker Registry: Tự Host và Quản Lý Image Hiệu Quả
  • Bài 13. Docker với Cloud: Tích Hợp Container trên AWS ECS và GCP Cloud Run

Khi làm DevOps, bạn không thể mãi dựa vào Docker Hub để lưu image – nhất là khi cần bảo mật hoặc tốc độ cao trong pipeline. Docker Registry trong DevOps là giải pháp để tự quản lý image. Trong bài thứ mười hai của series mở rộng, tôi sẽ dẫn bạn qua cách tự host registryquản lý image với private registry, và thực hành setup một registry an toàn – dựa trên kinh nghiệm thực tế tôi đã triển khai, không chỉ là lý thuyết đâu nhé!

Docker Registry Là Gì?

Tổng Quan Registry

Docker Registry là nơi lưu trữ và phân phối Docker image – giống như “kho hàng” cho container.

  • Docker Hub: Registry công khai mặc định.
  • Private Registry: Registry tự host, kiểm soát truy cập.

Ví dụ: Bạn build image trong CI, push lên private registry, rồi deploy từ đó.

Tại Sao Cần Tự Host trong DevOps?

  • Bảo mật: Giữ image nội bộ, không lộ ra ngoài.
  • Tốc độ: Pull/push nhanh hơn từ local network.
  • Tùy chỉnh: Quản lý version, quyền truy cập.

Thực tế: Một team từng gặp delay 5 phút khi pull từ Docker Hub do mạng chậm. Tự host registry giảm thời gian xuống dưới 30 giây.

Setup Private Registry với Docker

Registry Cơ Bản

Docker cung cấp image registry để tự host.

  1. Chạy registry:
    docker run -d -p 5000:5000 --name registry registry:2
  2. Build image test:
    docker build -t localhost:5000/myapp .
  3. Push:
    docker push localhost:5000/myapp
  4. Pull và chạy:
    docker pull localhost:5000/myapp
docker run -d localhost:5000/myapp

DevOps: Registry cơ bản đủ dùng cho test local.

Persistent Storage

Registry mặc định lưu image trong container – mất khi dừng. Thêm volume:

docker run -d -p 5000:5000 -v registry-data:/var/lib/registry --name registry registry:2

Kết quả: Image vẫn còn sau khi restart.

Thực Hành: Private Registry Bảo Mật

Chuẩn Bị

  • Máy local hoặc server.
  • Ứng dụng Flask từ bài trước.

  1. Dockerfile:

    FROM python:3.9-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY app.py .
CMD ["python", "app.py"]

    • app.py:

      from flask import Flask
app = Flask(__name__)

@app.route('/')
def hello():
 return "Hello Registry!"

if __name__ == "__main__":
 app.run(host="0.0.0.0", port=5000)
    • requirements.txt:
      flask==2.0.1

  2. Build:

    docker build -t myapp .

Setup Registry với HTTPS và Auth

  1. Tạo thư mục:

    mkdir -p registry/auth registry/data

  2. Tạo user/password:

    docker run --entrypoint htpasswd registry:2 -Bbn myuser mypass > registry/auth/htpasswd

  3. Tạo cert (self-signed):

    openssl req -newkey rsa:2048 -nodes -keyout registry/domain.key -x509 -days 365 -out registry/domain.crt
    • Điền thông tin (VD: CN = localhost).

  4. Chạy registry:

    docker run -d -p 5000:5000 \
 -v $(pwd)/registry/data:/var/lib/registry \
 -v $(pwd)/registry/auth:/auth \
 -e "REGISTRY_AUTH=htpasswd" \
 -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
 -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
 -v $(pwd)/registry:/certs \
 -e "REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt" \
 -e "REGISTRY_HTTP_TLS_KEY=/certs/domain.key" \
 --name registry registry:2

  5. Cấu hình client:

    • Thêm insecure-registries (vì self-signed):
      # /etc/docker/daemon.json
{
"insecure-registries": ["localhost:5000"]
}
    • Restart Docker:
      sudo systemctl restart docker

  6. Push image:

    docker tag myapp localhost:5000/myapp
docker login localhost:5000 -u myuser -p mypass
docker push localhost:5000/myapp

  7. Test:

    docker pull localhost:5000/myapp
docker run -d -p 5000:5000 localhost:5000/myapp
curl localhost:5000
    • Kết quả: “Hello Registry!”.

Debug tip:

  • Push lỗi: Check auth (docker logs registry), cert path.
  • Pull fail: Xác nhận insecure-registries trong daemon.json.

Ứng Dụng trong DevOps

Pipeline CI/CD

  • Push lên private registry:

    build:
image: docker
services:
  - docker:dind
script:
  - docker build -t localhost:5000/myapp:$CI_COMMIT_SHA .
  - docker login -u $REGISTRY_USER -p $REGISTRY_PASS localhost:5000
  - docker push localhost:5000/myapp:$CI_COMMIT_SHA

  • Deploy từ registry:

    deploy:
script:
  - docker pull localhost:5000/myapp:$CI_COMMIT_SHA
  - docker service update --image localhost:5000/myapp:$CI_COMMIT_SHA web

Kết quả: Pipeline dùng registry nội bộ, nhanh và an toàn.

Microservices

  • Mỗi service có repo riêng trong registry (VD: localhost:5000/apilocalhost:5000/web).

Case study: Một team setup private registry trên AWS EC2, giảm chi phí pull từ Docker Hub 40%, tăng bảo mật cho image nội bộ.

Best Practice

  • Dùng HTTPS + auth cho production.
  • Backup volume registry định kỳ:
    tar -czf registry-backup.tar.gz registry/data

Kết Luận

Docker Registry trong DevOps là bước tiến để bạn làm chủ quản lý image với tự host registry. Từ setup cơ bản đến private registry bảo mật, thực hành với Flask cho thấy bạn có thể áp dụng ngay vào CI/CD và microservices. Series đã đi được 12 bài – bạn muốn tiếp tục với Docker với Cloud hay dừng lại? Hãy cho tôi biết nhé!

=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
cở sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
By lúc
Labels: ,

ĐỌC NHIỀU
Trần Văn Bình - Oracle Database Master