본문 바로가기
Program

Docker Verified Publisher API (DVP)

끽동마귀 2025. 6. 5. 23:05
반응형

🏷 Docker Verified Publisher API란?

공식 인증 받은 퍼블리셔를 위한 Docker Hub API 완전 해설

 

✅ Docker Verified Publisher(DVP)란?

**Docker Verified Publisher(DVP)**는 Docker Hub 상에서 신뢰할 수 있는 기업이나 오픈소스 프로젝트가 제공하는 공식 컨테이너 이미지에 붙는 인증 마크입니다.

🔹 예: nginx, mongo, redis, mysql 등
🔹 신뢰할 수 있는 소스로부터 이미지가 제공되었음을 보장

DVP는 단순한 "브랜드 신뢰도" 이상의 의미를 가집니다.
이제 Docker는 Verified Publisher를 위한 전용 API를 제공하며, 인증된 퍼블리셔들은 Docker Hub를 보다 프로그램적으로 제어할 수 있습니다.

📦 DVP API의 주요 기능 요약

공식 문서에 따르면 DVP API는 다음 기능을 지원합니다:

1️⃣ 조직(repository namespace) 내 정보 조회

http
복사편집
GET /orgs/{orgname}

해당 조직(기업이나 프로젝트)의 메타 정보 및 접근 권한 확인

2️⃣ 공식 레포지토리 목록 가져오기

http
복사편집
GET /orgs/{orgname}/repos

DVP 인증된 조직이 소유한 레포지토리 목록을 확인할 수 있습니다.

✅ 실사용 예시:

bash
복사편집
curl -H "Authorization: Bearer <token>" \ https://hub.docker.com/api/dvp/orgs/nginxinc/repos

→ nginxinc 조직의 레포지토리 목록 출력

반응형

 

3️⃣ 레포지토리 단위 태그 목록 조회

h
복사편집
GET /orgs/{orgname}/repos/{repo}/tags

각 이미지에 존재하는 태그들(예: latest, 1.18, alpine)을 확인

4️⃣ 개별 태그 상세 정보 조회

http
복사편집
GET /orgs/{orgname}/repos/{repo}/tags/{tag}

각 태그의 생성일, 이미지 SHA, 크기 정보 등을 반환

🔐 인증 방식: OAuth Token 사용

DVP API는 일반 사용자 API와 달리 OAuth2 토큰 기반 인증을 필요로 합니다.
다음 과정을 거쳐 인증합니다:

  1. Docker Hub 개발자 포털에서 App 등록
  2. Client ID / Secret 발급
  3. 토큰 발급 요청 (OAuth Flow)
  4. 토큰을 API 호출 시 Header에 포함
http
복사편집
Authorization: Bearer <your-token>

🧠 실무에서의 활용 예시

용도설명
이미지 자동 점검 최신 태그가 있는지 CI/CD에서 확인
대시보드 구성 조직 내 Docker 이미지 관리
보안 감사 SHA값 및 Digest 정보 파악
버전 추적 어떤 이미지가 어떤 태그로 배포되었는지 기록 가능
 

예를 들어 대기업 DevOps팀에서는 공식 이미지 변경 사항 추적을 위해 주기적으로 DVP API를 통해 tag updated_at 값을 수집해 모니터링합니다.

⚠️ 주의 사항

  • 이 API는 Verified Publisher로 등록된 조직만 사용 가능합니다.
  • 일반 Docker Hub 사용자 계정은 이 API에 접근할 수 없습니다.
  • 일부 고급 기능은 Docker Hub의 기업용 플랜에서만 제공됩니다.

🧭 Verified Publisher가 되려면?

공식적인 퍼블리셔가 되기 위해서는 Docker Verified Publisher 프로그램에 신청해야 하며, 심사를 통해 다음 항목을 확인받아야 합니다:

  • 기업 or 커뮤니티 정체성 확인
  • 유지보수 주기 및 보안 업데이트 여부
  • 사용자 수와 이미지 다운로드 횟수

✅ 결론

DVP API는 단순한 조회 기능을 넘어 기업 수준의 Docker 이미지 운영 및 관리 자동화를 가능케 하는 핵심 도구입니다.

만약 귀사가 공식 인증된 이미지를 제공하고 있다면, 이 API를 활용해 이미지 배포 현황을 모니터링하고 DevOps 파이프라인과 긴밀히 통합해보세요.
보안, 신뢰성, 가시성 모두를 강화할 수 있습니다.

 

 

Docker 컨테이너 데이터 Volume / Bind Mounts

 

Docker 컨테이너 데이터 Volume / Bind Mounts

💾 Docker 컨테이너 데이터 영속화 완벽 정리컨테이너가 꺼져도 사라지지 않는 데이터, 어떻게 유지할까? 🧩 컨테이너는 휘발성이다?Docker 컨테이너는 기본적으로 휘발성(Volatile) 입니다.즉, 컨테

jjig810906.tistory.com

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Program' 카테고리의 다른 글

Docker 이미지 빌드 빠르게 하는 방법 (10분 걸리던게 1분에 완료!)  (0) 2025.06.05
Docker 컨테이너와 로컬 파일 공유하는 법  (2) 2025.06.05
Docker 컨테이너 데이터 Volume / Bind Mounts  (0) 2025.06.05
Docker Hub에서 더 이상 사용되지 않는 API 목록 정리  (0) 2025.06.05
Docker 이미지 빌드부터 태그, 퍼블리시까지 완전 정복  (0) 2025.06.05

'Program' Related Articles

티스토리툴바