質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

受付中

minikubeのinsecure registryは安全か

hiroaki2022
hiroaki2022

総合スコア0

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

0回答

0評価

0クリップ

488閲覧

投稿2022/03/10 06:27

編集2022/03/10 06:47

前提・実現したいこと

知りたいことは

sh

minikube addons enable registry

で作成したminikubeのレジストリは安全かどうかです。

前提ですが

minikubeをローカル開発環境で使おうと思っている。
クラスタはマルチノード(master node x 1、worker node x 2の計三つ)
個人の開発であり、自宅のwi-fiを使用している。

自身に関しては

プログラミング及びインフラ初学者であり、kubernetes歴は特に浅い
ネットワークに疎い
teratailの利用は初めて

です。

発生している問題・エラーメッセージ

minikubeを使いローカルで立ち上げたマルチノードクラスタでローカルのイメージを使うため

参考ページ1

上記を参考にクラスタ内にregistryを作成して、そこにdockerコマンドを使ってローカルからイメージをpushして、クラスタ内で使えるようにしたいのですが、dockerでそのクラスタ内のregistryにpushするために、docker daemonのfileを

daemon.json

{ "insecure-registries" : ["minikubeのip:enable registryコマンドを入力した際に使うように指示されるport番号"] }

のように書き換える必要があります。参考ページ2(参考ページ1の説明の中にあるリンクと同じ)

このようにminikubeのregistryのaddonはinsecure registryであることがわかりますが、この参考ページ2に記述があるように、TLSなどを用いたsecureなレジストリが推奨されています。しかしながら、自分のケースでは自分しか使わない家庭のwi-fiのLAN内で上記のinsecure registryを立ち上げ、そこに同一LAN内で起動するPCからdockerコマンドでpushするだけです。この場合、

LAN内の2つのノード間(一つはregistryをhostするminikubeのnode、もう1つはPC)でやりとりが行われるだけであり、インターネットを経由しないので安全だと思うのですがネットワークに詳しくなく自信がありません。このようなケースでもノード間の通信を盗聴されデータが盗まれるなどといった危険性はあるのでしょうか。

ちなみにwi-fiは繋いでいるのでair-gappedではありません。

試したこと

検索

補足情報(FW/ツールのバージョンなど)

DockerはMac上でDocker Desktop for Macを使って動かしています。
Docker HubやECRなど他のmanaged registryの使用などでregistry自体は代替できますが、今回はminikubeのinsecure registryについて教えてください。
参考ページ1の1番はマルチノードでは機能しません。
参考ページ1の8番でもクラスタ内にイメージをビルドすることができますが、今回はminikubeのinsecure registryについて教えてください。

kubernetesに関してなどもしかしたら認識が誤っている部分があるかもしれません。その際はご指摘いただけると幸いです。

よろしくお願いいたします。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです