Cómo acceder a un registry privado de Docker, almacenando tu contraseña de forma segura

Categorías: Administración de sistemas GNU/Linux Seguridad

Asumiré 3 cosas:

  1.  Que te has encontrado con esta advertencia al hacer docker login en un registry privado:
    $ docker login registry.example.com
    Username: myuser
    Password:
    
    WARNING! Your password will be stored unencrypted in /home/myuser/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    
    Login Succeeded
  2. Que estás usando una distro Linux con un escritorio en condiciones, como GNOME.
  3. Que usas Fish como tu shell.

Veamos cómo solucionarlo:

Antes que nada, borramos esos credenciales inseguros:

$ docker logout registry.example.com

Vamos a decirle a Fish que encuentre binarios en tu carpeta local destinada a tal efecto:

$ set --universal fish_user_paths ~/.local/bin/

Ahora, vamos a la página de descargas del proyecto docker-credential-helpers, y descargamos la última versión de la variante secretservice. A día de hoy, el archivo se llama docker-credential-secretservice-v0.6.0-amd64.tar.gz.

Abre eso que has descargado, abre la carpeta que hay dentro, y encontrarás un archivo llamado docker-credential-secretservice. Cópialo en la carpeta ~/.local/bin/.

Ya lo tienes listo. Ahora repite el login:

$ docker login registry.example.com

Ver también

Comentarios

comments powered by Disqus