サインインと始め方

クイックスタートガイド

Docker Desktop をインストールしたら、クイックスタートガイドが起動します。これには簡単な練習が入っており、 Docker イメージ例の構築、コンテナとしてイメージの実行、そしてイメージを保存して Docker Hub に送信します。

Docker クイックスタート チュートリアル

必要な時にクイックスタートガイドを実行するには、 whale をクリックし、 Quick Start Guide を選びます。

ガイドの詳細については、 導入ガイド をご覧ください。

Docker Desktop にサインイン

認証のために私たちが推奨するのは、 Docker Dekstop の画面右上の角にある Sign in/Create ID オプションの使用です。

ログインを済ませると、自分の Docker Hub リポジトリに Docker Desktop から直接アクセスできます。

匿名ユーザと比較し、認証済みのユーザは高い ダウンロード率制限(pull rate limit) を得られます。たとえば、認証済みであれば6時間あたり 200 ダウンロード(pull) できるのに対し、匿名ユーザは IP アドレスごとに6時間あたり 100 ダウンロード(pull) になります。詳しい情報は、 ダウンロード率制限 をご覧ください。

管理用のアクセスが制限されているような大企業では、管理者は registry.json ファイルを作成すると、 Docker Desktop のインストール過程の一部としてデバイス管理ソフトウェアを使い、開発者のマシンにそのファイルをデプロイできます。開発者に認証を強制するため、 Docker Desktop は イメージアクセス管理(Image Access Management) といった機能を使うようなガードレールを管理者がセットアップできるようにします。これにより、許可されたチームのメンバのみが、 Docker Hub 上の信頼できるコンテンツ(Trusted Content)にアクセスし、指定したイメージのカテゴリからのみ 取得(pull) できるようにします。詳しい情報は、 サインインを強制するよう registry.json を設定 をご覧ください。

二要素認証(Two-factor authentication)

Docker Desktop は Docker Hub へ二要素認証でサインインできるようにします。Docker Hub アカウントでアクセスする時、二要素認証はセキュリティの追加レイヤーを提供します。

Docker Desktopで Docker Hub アカウントでサインインする前に、 Docker Hub で二要素認証を有効化する必要があります。手順は DOcker Hub で二要素認証を有効化 をご覧ください。

二要素認証を有効化したあとは、

  1. Docker Desktop メニューに移動し、 Sign in / Create Docker ID を選択

  1. Docker ID とパスワードを入力し、 Sign in をクリック

  1. サインインに成功すると、 Docker Desktop は authentication code(認証コード)の入力を求めてきます。電話に送られた6ケタのコードを入力し、 Verify をクリックします。

Linux ユーザのための証明書情報管理

Docker Desktop は gpg2 暗号化ファイルの証明書を保管するため、 pass に依存します。Docker ダッシュボード や Docker メニューから Docker Hub にサインインする前に、 pass の初期化が必要です。 Docker Desktop は pass が初期化されていい場合、警告を表示します。

gpg キーを使って pass を初期化できます。 gpg キーを作成するには、次のように実行します。

$ gpg --generate-key
...
GnuPG needs to construct a user ID to identify your key.

Real name: Molly
Email address: molly@example.com
You selected this USER-ID:
    "Molly <molly@example.com>"

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
...
pub   rsa3072 2022-03-31 [SC] [expires: 2024-03-30]
      7865BA9185AFA2C26C5B505669FC4F36530097C2
uid                      Molly <molly@example.com>
sub   rsa3072 2022-03-31 [E] [expires: 2024-03-30]

pass を初期化するには、次のように実行します。

molly@ubuntu:~$ pass init 7865BA9185AFA2C26C5B505669FC4F36530097C2
mkdir: created directory '/home/molly/.password-store/'
Password store initialized for 7865BA9185AFA2C26C5B505669FC4F36530097C2

pass の初期化後は、 Docker ダッシュボード上からサインインできるようになり、自分のプライベートイメージをダウンロードできます。証明書を Docker CLI や Docker Desktop で作成した場合、入力プロンプトがポップアップしますので、 gpg キー生成時に設定したパスワードを設定します。

$ docker pull molly/privateimage
Using default tag: latest
latest: Pulling from molly/privateimage
3b9cc81c3203: Pull complete
Digest: sha256:3c6b73ce467f04d4897d7a7439782721fd28ec9bf62ea2ad9e81a5fb7fb3ff96
Status: Downloaded newer image for molly/privateimage:latest
docker.io/molly/privateimage:latest

参考

Sign in and get started

https://docs.docker.com/desktop/get-started/