MENU
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
  1. ホーム
  2. AWS技術知見
  3. Rancher
  4. Rancherでレジストリのホワイトリストを設定する

Rancherでレジストリのホワイトリストを設定する

2022 8/18
Rancher
2022年8月18日
目次

はじめに

Rancherに登録さえしていれば、どのレジストリからもデフォルトでイメージはpull可能となっています。
しかし、セキュリティの観点から「このレジストリからしかpullできないようにしておきたい」という要望はきっと出てくると思います。
そういうときのために、Rancherにはレジストリのホワイトリストを設定する機能があります。
今回はその機能についてご紹介します。

quay.ioをレジストリに追加

まず、quay.ioをRancherのレジストリに追加しましょう。
今回はあらかじめquay.ioのアカウントは作成してあります。
Infrastructure > Registriesからレジストリを追加しましょう。

Add Registry して、Quay.ioを選択してからログイン情報を入力します。

正常にいけば、以下のようにQuayが増えているのが確認できます。

DockerHubとQuayからpull

Quayをレジストリに追加できたので、お試しでイメージをpullしてみましょう。
DockerHubからはnginxイメージを、Quayからはあらかじめpushしておいたquay.io/kfukuyama/myfirstrepoをそれぞれRancherのサービスとして追加してみます。

特に問題なく以下のようにpullも成功し、サービスも正常な状態となるはずです。

レジストリのホワイトリストを設定

それでは、ここでQuayからのイメージのみpullできるようレジストリのホワイトリストを設定してみましょう。
Admin > Settingsに移動します。

Advanced Settingsに何やらちょっと恐い警告が書かれていますが、それをクリックして設定一覧を表示します。

そこでregistry.whitelistを探します。

編集ボタンをクリックし、ホワイトリストに設定するレジストリの項目にquay.ioと入力します。

この状態で先程DockerHubから取得したnginxをUpgradeしようとすると、以下のように拒否されるようになります。

「対象のレジストリがホワイトリストに入っていないのでだめですよ!」ってことですね。
ホワイトリスト機能が適用されているのがわかります。
もちろん、このときQuayから取得したquay.io/kfukuyama/myfirstrepoイメージは正常にUpgradeできます。

さて、DockerHubからイメージをpullできなくなるのも何かと不便なことが多いので、Quayに加えてDockerHubからもイメージをpullできるようにしましょう。
方法として、カンマ区切りでホワイトリストを追加することができます。

こうすることで、DockerHubから取得しているnginxのイメージも正常にpullできることが確認できます。

おわりに

このようにAdmin側でレジストリのホワイトリストを作ることができます。
セキュリティが気になる方や、レジストリに関してもう一歩コントロールをしておきたい方はぜひ使ってみてください。

Rancher
Rancher

関連記事

  • rancher
    【実践】RancherでArangoDB Vol.1
  • rancher
    Rancherで構築するDPP(Data Processing Platform)〜環境構築〜
  • rancher
    RancherにTerraform + AWSでホスト(RancherOS)を自動追加
  • terraform
    【実践】Rancher HAをTerraformで構築する
  • rancher
    【実践】Rancherで構築するオンプレとクラウドのハイブリッド環境「後編」
  • rancher
    【実践】Rancherで構築するオンプレとクラウドのハイブリッド環境「前編」
  • rancher
    【実践】Rancherで本番運用するには
  • rancher
    【実践】RancherでBoostOnPremise Vol. 1
検索
clouddx003-low.pdf - 1.8MB
資料ダウンロードはこちら
人気記事
  • terraform
    Terraformと変数(variable)のお話
    Terraform
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
    AWS技術知見
  • 【実例20選】AWS導入企業、活用事例をご紹介
    AWS導入支援
  • AWS導入支援
    amazonクラウド、AWSとは?何ができるかデメリット含めわかりやすく説明
    AWS導入支援
  • ansible
    AWSのためのAnsible入門
    AWS技術知見
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
  • aws-inspector
    [AWS入門] Amazon Inspectorでセキュリティチェックを行う
    AWS技術知見
新着記事
  • AWS運用代行企業5選!企業選びのポイントを解説
    AWS運用代行
  • AWS運用代行のサービス内容やメリットについて
    AWS運用代行
  • 10分でスタート!AWSの利用開始までを解説
    AWS導入支援
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
カテゴリー
  • AWS導入支援
  • AWS技術知見
    • Rancher
    • Terraform
  • AWS運用代行
  • WordPress
タグ一覧
AI (3) aws (25) aws-cli (3) CloudFormation (1) CloudSearch (3) DeepLearning (1) DNS (2) Docker (4) EBS最適化オプション (1) ec2 (7) ElasticBeanstalk (1) Geo Routing (1) Gitlab (1) HA (1) infrastructure-as-code (1) keypair (1) load-balancer (1) nginx (2) OpenAM (3) Rancher (8) Rekognition (2) Route53 (3) s3 (2) secrets (1) security-group (1) Terraform (6) terragrunt (2) tfvars (1) variable (1) vault (1) VPC (1) wordpress (3) アプリケーション (1) オンプレミス (2) クラウド (2) サインアップ (1) シングルサインオン (3) セキュリティ (1) セキュリティグループ (1) ネットワーク設計 (1) 人工知能 (2) 初心者 (1) 本番運用 (1) 画像認識 (3) 起動 (1)
アーカイブ
  • 2022年9月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2017年7月
  • 2017年6月
AWSエンジニア積極採用!
採用情報
フリーランスの求人情報!
テックブレイン

スーパーソフトウエアはAWSパートナーネットワーク(APN)のコンサルティングパートナーです。

スーパーソフトウエアはRancherパートナーネットワークのコンサルティングパートナーです。

logo

カプセルクラウドはAWSクラウドのマネージドサービスです。AWSを安心かつ迅速に導入し、負荷分散・セキュリティ・DevOps・コスト削減など、クラウドサービスのメリットを活かした豊富なベストプラクティスをご提供いたします。

Contents

  • サービス
  • 導入支援
  • WordPress
  • 導入事例
  • ブログ
  • Q&A
  • お問い合せ
  • 資料ダウンロード

お問い合わせ

株式会社スーパーソフトウエア
東京 03-6721-7105
大阪 06-4707-6001
info-capsulecloud@tokyo.supersoftware.co.jp

  • プライバシーポリシー
  • 免責事項
  • 契約約款
  • 特商法に基づく表記
  • 会社情報
  • サイトマップ

© Supersoftware 2017. All rights reserved.

目次