English
Inicio»Operaciones»Docker: Cómo inicializar docker-credential-pass

Entradas Recientes

Categorías

Archivos

Docker: Cómo inicializar docker-credential-pass

2025-01-09 en Operaciones etiquetado Docker / Contenedores / Linux / BASH / Shell por Marc Nuri | Última actualización: 2025-01-09
English version

Introducción

Cuando usas Docker con un registro privado, necesitas autenticarte contra el registro para descargar y subir imágenes. Esto también es cierto para registros públicos como Docker Hub, donde necesitas autenticarte para descargar imágenes más de un cierto número de veces al día.

Docker proporciona un conjunto de ayudantes de credenciales para gestionar y almacenar estas credenciales de forma segura en tu sistema. Entre estos, docker-credential-pass destaca por su simplicidad y seguridad, ya que almacena las credenciales en un archivo cifrado con GPG, aprovechando herramientas existentes como pass.

Esta opción es más segura que almacenar las credenciales en texto plano en un archivo, que es el comportamiento predeterminado de Docker.

Este artículo te guiará a través del proceso de inicialización de docker-credential-pass y su configuración para trabajar con Docker.

Prerrequisitos

Antes de comenzar, asegúrate de tener instalados en tu sistema los siguientes paquetes:

Deberías poder encontrar paquetes para estas herramientas en el gestor de paquetes de tu sistema.

Inicialización de docker-credential-pass

Generación de un par de claves GPG

Un par de claves GPG se utiliza para cifrar y descifrar tus credenciales de forma segura. Actúa como base para el almacén de contraseñas.

El primer paso para poder usar docker-credential-pass es tener un par de claves GPG válido. Si aún no tienes uno, puedes crearlo ejecutando el siguiente comando:

bash
gpg --full-generate-key

Sigue las indicaciones para crear tu par de claves. Cuando hayas terminado, deberías obtener un ID de clave, que necesitarás usar en el siguiente paso.

Inicialización del almacén de contraseñas

Ahora debes inicializar el almacén pass con el ID de clave GPG que acabas de crear:

bash
pass init <key-id>

Comprobación de docker-credential-pass

Ahora puedes comprobar que docker-credential-pass está instalado y funcionando correctamente ejecutando:

bash
docker-credential-pass list

El comando debería completarse sin errores y devolver una lista vacía {}.

Configuración de Docker para usar docker-credential-pass

El paso final es configurar Docker para usar docker-credential-pass como ayudante de credenciales. Debes crear o editar un archivo llamado config.json en el directorio ~/.docker con el siguiente contenido:

~/.docker/config.json
{
  "credsStore": "pass"
}

Ahora deberías poder iniciar sesión en tu registro privado usando docker login y descargar y subir imágenes sin tener que introducir tus credenciales cada vez.

Conclusión

Con estos pasos, has configurado docker-credential-pass para gestionar tus credenciales de Docker de forma segura y conveniente. Esta configuración no solo simplifica el trabajo con registros privados, sino que también garantiza que tus credenciales se almacenan de forma segura y cifrada.