🐳 [Docker] AWS EC2에 Docker Registry 설치하기

0. 들어가면서

Docker 이미지를 만들고 나면, 여러 개발 환경이나 팀원들과 이미지를 공유하기 위해 보통 Docker Hub를 사용합니다. 공개 레지스트리인 Docker Hub는 간편하지만, 다음과 같은 단점이 있습니다.

• 모든 이미지가 외부에 노출될 수 있다는 보안 문제
• 이미지 데이터 소유권이 Docker에 있다는 점

특히 기업 환경에서는 대규모 프라이빗 이미지를 안전하게 관리할 필요가 있습니다. 이때 자체적인 프라이빗 Docker 레지스트리를 구축하면 다음과 같은 이점을 얻을 수 있습니다:

• 비용 절감: Docker Hub의 저장 비용 절감
• 데이터 보안 강화: 외부 노출을 방지
• 데이터 소유권 관리: 모든 데이터를 스스로 관리 가능

오늘은 AWS EC2에 Docker Registry를 설치하는 방법을 단계별로 정리해 보겠습니다.

---

📋 사전 준비

이번 실습은 EC2에 Docker가 설치되어 있다는 가정하에 진행합니다. EC2 생성 및 Docker 설치 방법이 궁금하다면 아래 링크를 참고하세요:

• AWS EC2 생성 방법
• EC2에 Docker 설치 방법

---

⚙️ 실습 환경

• Local OS: Mac (Apple M2)
• EC2 OS: Ubuntu 22.04

---

1. 도커 레지스트리 컨테이너 생성

1. Docker Registry 이미지 다운로드

(EC2) docker pull registry

1. Registry 이미지를 컨테이너로 실행

(EC2) docker run -d --name private-registry -p 5000:5000 registry

---

2. EC2 인스턴스 포트 허용

• 외부에서 Private Registry에 접근하려면 EC2 보안 그룹에서 5000번 포트를 열어야 합니다.
• "인바운드 규칙 편집" 메뉴로 이동해 5000번 포트를 추가하세요.

---

3. 도커 이미지 Push & Pull

레지스트리가 정상적으로 동작하는지 로컬 컴퓨터에서 확인해 보겠습니다.

1. Nginx 이미지 다운로드

(mac) docker pull nginx

1. Nginx 이미지 태그 변경

(mac) docker tag nginx {ec2-instance-public-ip}:5000/nginx

1. Nginx 이미지 Private Registry로 푸시

(mac) docker push {ec2-instance-public-ip}:5000/nginx

4. 에러 발생: HTTPS 관련 문제

Get “https://{ec2-instance-public-ip}:5000/v2/”: http: server gave HTTP response to HTTPS client

• 도커의 push와 pull은 기본적으로 HTTPS를 사용하는데, 현재 레지스트리는 HTTP만 지원하기 때문입니다.
• 이를 해결하려면, 클라이언트의 daemon.json 파일에 insecure-registries 설정을 추가해야 합니다.
• daemon.json 파일 수정
  • 파일 위치:
    • Mac: ~/.docker/daemon.json
    • Linux: /etc/docker/daemon.json
    • Windows: C:\ProgramData\docker\config\daemon.json

{
  "builder": {
    "gc": {
      "defaultKeepStorage": "20GB",
      "enabled": true
    }
  },
  "experimental": false,
  "features": { 
    "buildkit": true
  },
  "insecure-registries": [
    "{ec2-instance-public-ip}:5000"
  ]
}

1. Docker 재실행

• Mac: 상단바에서 Docker 아이콘 클릭 > Restart 선택

5. 이미지 Push & 성공 확인

# 이미지 Push
(mac) docker push {ec2-instance-public-ip}:5000/nginx

# 성공 여부 확인
(mac) curl -X GET http://{ec2-instance-public-ip}:5000/v2/_catalog

# 예상 응답
{"repositories":["nginx"]}

• 응답에 nginx가 포함되어 있다면 Docker Registry 설치가 성공적으로 완료된 것입니다

---

📚 Reference

• Docker Registry 설치 - EC2
• Docker Daemon 설정 공식 문서