cesanta / docker 기반auth 인증 docker registry 구축
registry v1
인증, 감 권 의 기능 을 제공 하지 않 으 면 자신 이 유사 nginx
의 역방향 대 리 를 통 해 간단 한 인증 감 권 registry v2
을 통 해 인증, 감 권 의 인 터 페 이 스 를 제공 해 야 하지만 스스로 인증 감 권 의 기능 을 실현 하거나 제3자 의 인증 감 권 을 연결 해 야 한 다 는 점 을 감안 하여 제3자 의 인증 감 권 을 연결 하 는 것 이 적당 한 선택 이다.업계 에서 많이 사용 되 는 registry
인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증auth 현재 docker_auth
기반 으로 구축 docker registry
registry
git clone https://github.com/docker/distribution.git
cd distribution/cmd/registry
go build
cp sample.yml conf.yml
프로필 은 다음 과 같 습 니 다.
version: 0.1
log:
fields:
service: registry
level: debug
storage:
cache:
blobdescriptor: inmemory
filesystem:
rootdirectory: /var/lib/registry
http:
addr: :5000
headers:
X-Content-Type-Options: [nosniff]
tls:
certificate: /path/to/registry/registry.crt
key: /path/to/registry/registry.key
auth:
token:
realm: "https://docker_auth.ip:5001/auth"
service: "Docker registry"
issuer: "Acme auth server"
rootcertbundle: /path/to/docker_auth/server-cert.pem
docker deamon
설 정 된 신뢰 인증서 에 넣 어야 하 는 곳 입 니 다. 보통 /etc/docker/cert.d/registry_xx_dome/registry.crt
이렇게 docker login
명령 을 실행 하면 tles 연결 을 만 들 수 있 습 니 다 registry
와 auth
연결 을 위 한 tls
입 니 다.docker deamon
와 registry
의 상호작용 으로 registry
주 소 를 되 돌려 주 고 auth
권한 수 여 를 신청 하 라 고 하기 때문에 docker deamon
는 직접 docker deamon
과 상호작용 을 하고 auth
연결 을 구축 할 때 서명 tls
인증서 의 인증 서 를 인증 해 야 한다. 이때 auth
환경 에서 주의해 야 할 것 은...이 인증서 의 발급 증 서 를 centos
내 려 놓 고 실행 update-ca-trust
systemctl restart docker
/etc/pki/ca-trust/source/anchors/
와 docker deamon
상호작용, 출발 registry
진행 registry
실패 heath check
로 설정 하면 상세 한 로 그 를 인쇄 합 니 다 debug
nohup ./registry serve config.yml &
registry
git clone https://github.com/cesanta/docker_auth.git
cd auth_server
govendor sync
# main.go
go build
상수
const (
Version = "xx"
BuildId = "xx"
)
docker_auth
nohup ./auth_server ../examples/simple.yml &
7. 테스트 전략
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.