前提・実現したいこと
知りたいことは
sh
1minikube addons enable registry
で作成したminikubeのレジストリは安全かどうかです。
前提ですが
minikubeをローカル開発環境で使おうと思っている。
クラスタはマルチノード(master node x 1、worker node x 2の計三つ)
個人の開発であり、自宅のwi-fiを使用している。
自身に関しては
プログラミング及びインフラ初学者であり、kubernetes歴は特に浅い
ネットワークに疎い
teratailの利用は初めて
です。
発生している問題・エラーメッセージ
minikubeを使いローカルで立ち上げたマルチノードクラスタでローカルのイメージを使うため
上記を参考にクラスタ内にregistryを作成して、そこにdockerコマンドを使ってローカルからイメージをpushして、クラスタ内で使えるようにしたいのですが、dockerでそのクラスタ内のregistryにpushするために、docker daemonのfileを
daemon.json
1{ 2 "insecure-registries" : ["minikubeのip:enable registryコマンドを入力した際に使うように指示されるport番号"] 3}
のように書き換える必要があります。参考ページ2(参考ページ1の説明の中にあるリンクと同じ)
このようにminikubeのregistryのaddonはinsecure registryであることがわかりますが、この参考ページ2に記述があるように、TLSなどを用いたsecureなレジストリが推奨されています。しかしながら、自分のケースでは自分しか使わない家庭のwi-fiのLAN内で上記のinsecure registryを立ち上げ、そこに同一LAN内で起動するPCからdockerコマンドでpushするだけです。この場合、
LAN内の2つのノード間(一つはregistryをhostするminikubeのnode、もう1つはPC)でやりとりが行われるだけであり、インターネットを経由しないので安全だと思うのですがネットワークに詳しくなく自信がありません。このようなケースでもノード間の通信を盗聴されデータが盗まれるなどといった危険性はあるのでしょうか。
ちなみにwi-fiは繋いでいるのでair-gappedではありません。
試したこと
検索
補足情報(FW/ツールのバージョンなど)
DockerはMac上でDocker Desktop for Macを使って動かしています。
Docker HubやECRなど他のmanaged registryの使用などでregistry自体は代替できますが、今回はminikubeのinsecure registryについて教えてください。
参考ページ1の1番はマルチノードでは機能しません。
参考ページ1の8番でもクラスタ内にイメージをビルドすることができますが、今回はminikubeのinsecure registryについて教えてください。
kubernetesに関してなどもしかしたら認識が誤っている部分があるかもしれません。その際はご指摘いただけると幸いです。
よろしくお願いいたします。
あなたの回答
tips
プレビュー