MENU
  • ホーム
  • AWSマネージドサービス
    • AWS運用サポート
    • AWSコンサルティング
    • コンテナ導入支援『仁』
  • AWS導入支援
  • WordPress
    • WordPress脆弱性対策
    • WordPress高速化
    • 高速WordPressサーバ『翔』
  • 導入事例
  • Q&A
  • お問い合わせ
AWSの構築・クラウド運用を総合支援【CapsuleCloud】
  • ホーム
  • AWSマネージドサービス
    • AWS運用サポート
    • AWSコンサルティング
    • コンテナ導入支援『仁』
  • AWS導入支援
  • WordPress
    • WordPress脆弱性対策
    • WordPress高速化
    • 高速WordPressサーバ『翔』
  • 導入事例
  • Q&A
  • お問い合わせ
AWSの構築・クラウド運用を総合支援【CapsuleCloud】
  • ホーム
  • AWSマネージドサービス
    • AWS運用サポート
    • AWSコンサルティング
    • コンテナ導入支援『仁』
  • AWS導入支援
  • WordPress
    • WordPress脆弱性対策
    • WordPress高速化
    • 高速WordPressサーバ『翔』
  • 導入事例
  • Q&A
  • お問い合わせ
  1. ホーム
  2. Rancher
  3. Rancherでレジストリのホワイトリストを設定する

Rancherでレジストリのホワイトリストを設定する

2022 7/28
Rancher
2022年7月28日
目次

はじめに

Rancherに登録さえしていれば、どのレジストリからもデフォルトでイメージはpull可能となっています。しかし、セキュリティの観点から「このレジストリからしかpullできないようにしておきたい」という要望はきっと出てくると思います。そういうときのために、Rancherにはレジストリのホワイトリストを設定する機能があります。今回はその機能についてご紹介します。

quay.ioをレジストリに追加

まず、quay.ioをRancherのレジストリに追加しましょう。今回はあらかじめquay.ioのアカウントは作成してあります。Infrastructure > Registriesからレジストリを追加しましょう。

Add Registry して、Quay.ioを選択してからログイン情報を入力します。

正常にいけば、以下のようにQuayが増えているのが確認できます。

DockerHubとQuayからpull

Quayをレジストリに追加できたので、お試しでイメージをpullしてみましょう。DockerHubからはnginxイメージを、Quayからはあらかじめpushしておいたquay.io/kfukuyama/myfirstrepoをそれぞれRancherのサービスとして追加してみます。

特に問題なく以下のようにpullも成功し、サービスも正常な状態となるはずです。

レジストリのホワイトリストを設定

それでは、ここでQuayからのイメージのみpullできるようレジストリのホワイトリストを設定してみましょう。Admin > Settingsに移動します。

Advanced Settingsに何やらちょっと恐い警告が書かれていますが、それをクリックして設定一覧を表示します。

そこでregistry.whitelistを探します。

編集ボタンをクリックし、ホワイトリストに設定するレジストリの項目にquay.ioと入力します。

この状態で先程DockerHubから取得したnginxをUpgradeしようとすると、以下のように拒否されるようになります。

「対象のレジストリがホワイトリストに入っていないのでだめですよ!」ってことですね。ホワイトリスト機能が適用されているのがわかります。もちろん、このときQuayから取得したquay.io/kfukuyama/myfirstrepoイメージは正常にUpgradeできます。

さて、DockerHubからイメージをpullできなくなるのも何かと不便なことが多いので、Quayに加えてDockerHubからもイメージをpullできるようにしましょう。方法として、カンマ区切りでホワイトリストを追加することができます。

こうすることで、DockerHubから取得しているnginxのイメージも正常にpullできることが確認できます。

おわりに

このようにAdmin側でレジストリのホワイトリストを作ることができます。セキュリティが気になる方や、レジストリに関してもう一歩コントロールをしておきたい方はぜひ使ってみてください。

Rancher
Docker Rancher whitelist

関連記事

  • rancher
    【実践】RancherでArangoDB Vol.1
  • rancher
    Rancherで構築するDPP(Data Processing Platform)〜環境構築〜
  • rancher
    RancherにTerraform + AWSでホスト(RancherOS)を自動追加
  • terraform
    【実践】Rancher HAをTerraformで構築する
  • rancher
    【実践】Rancherで構築するオンプレとクラウドのハイブリッド環境「後編」
  • rancher
    【実践】Rancherで構築するオンプレとクラウドのハイブリッド環境「前編」
  • rancher
    【実践】Rancherで本番運用するには
  • rancher
    【実践】RancherでBoostOnPremise Vol. 1
人気記事
  • AWS導入支援
    amazonクラウド、AWSとは?何ができるかデメリット含めわかりやすく説明
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
  • terraform
    Terraformと変数(variable)のお話
新着記事
  • 10分でスタート!AWSの利用開始までを解説
  • WordPress脆弱性の原因とやっておくべき7つの対策
  • WordPress高速化!6つの簡単な方法で重さを改善
  • 高速WordPressサーバ『翔』
  • 【実例20選】AWS導入企業、活用事例をご紹介
カテゴリー
  • AWS
  • AWS導入支援
  • Rancher
  • Terraform
  • WordPress
アーカイブ
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2017年7月
  • 2017年6月
開発案件多数! フリーランス・エンジニアの求人はテックブレイン

スーパーソフトウエアはAWSパートナーネットワーク(APN)のコンサルティングパートナーです。

スーパーソフトウエアはRancherパートナーネットワークのコンサルティングパートナーです。

logo

カプセルクラウドはAWSクラウドのマネージドサービスです。AWSを安心かつ迅速に導入し、負荷分散・セキュリティ・DevOps・コスト削減など、クラウドサービスのメリットを活かした豊富なベストプラクティスをご提供いたします。

Contents

  • サービス
  • 導入支援
  • WordPress
  • 導入事例
  • ブログ
  • Q&A
  • お問い合せ

お問い合わせ

株式会社スーパーソフトウエア
東京 03-6721-7105
大阪 06-4707-6001
info-capsulecloud@tokyo.supersoftware.co.jp

  • プライバシーポリシー
  • 免責事項
  • 契約約款
  • 特商法に基づく表記
  • 会社情報
  • サイトマップ

© Supersoftware 2017. All rights reserved.

目次