cesanta / docker 기반auth 인증 docker registry 구축

2996 단어
설명 하 다.registry v1 인증, 감 권 의 기능 을 제공 하지 않 으 면 자신 이 유사 nginx 의 역방향 대 리 를 통 해 간단 한 인증 감 권 registry v2 을 통 해 인증, 감 권 의 인 터 페 이 스 를 제공 해 야 하지만 스스로 인증 감 권 의 기능 을 실현 하거나 제3자 의 인증 감 권 을 연결 해 야 한 다 는 점 을 감안 하여 제3자 의 인증 감 권 을 연결 하 는 것 이 적당 한 선택 이다.업계 에서 많이 사용 되 는 registry 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증auth 현재 docker_auth 기반 으로 구축 docker registry
  • 바 이 너 리 형식 설치
  • 다운로드 컴 파일 registry
  •     git clone https://github.com/docker/distribution.git
        cd  distribution/cmd/registry
        go build
    
  • 프로필 편집
  • cp sample.yml conf.yml
    

    프로필 은 다음 과 같 습 니 다.
    version: 0.1
    log:
      fields:
        service: registry
      level: debug
    storage:
      cache:
        blobdescriptor: inmemory
      filesystem:
        rootdirectory: /var/lib/registry
    http:
      addr: :5000
      headers:
        X-Content-Type-Options: [nosniff]
      tls:
        certificate: /path/to/registry/registry.crt
        key: /path/to/registry/registry.key
    auth:
      token:
        realm: "https://docker_auth.ip:5001/auth"
        service: "Docker registry"
        issuer: "Acme auth server"
        rootcertbundle: /path/to/docker_auth/server-cert.pem
    
  • 주의: 증 서 는 미리 기획 해 야 합 니 다
  • http 모듈 의 인증 서 는 docker deamon 설 정 된 신뢰 인증서 에 넣 어야 하 는 곳 입 니 다. 보통 /etc/docker/cert.d/registry_xx_dome/registry.crt 이렇게 docker login 명령 을 실행 하면 tles 연결 을 만 들 수 있 습 니 다
  • .
  • auth token 에 있 는 인증 서 는 registryauth 연결 을 위 한 tls 입 니 다.
  • docker deamonregistry 의 상호작용 으로 registry 주 소 를 되 돌려 주 고 auth 권한 수 여 를 신청 하 라 고 하기 때문에 docker deamon 는 직접 docker deamon 과 상호작용 을 하고 auth 연결 을 구축 할 때 서명 tls 인증서 의 인증 서 를 인증 해 야 한다. 이때 auth 환경 에서 주의해 야 할 것 은...이 인증서 의 발급 증 서 를 centos 내 려 놓 고 실행
  • update-ca-trust
    systemctl restart docker
    
  • heth 모듈 설정 제거, 책임, /etc/pki/ca-trust/source/anchors/docker deamon 상호작용, 출발 registry 진행 registry 실패
  • log 로그 단 계 를 heath check 로 설정 하면 상세 한 로 그 를 인쇄 합 니 다
  • 시작 debug
  • nohup ./registry serve config.yml &
    
  • 다운로드 컴 파일 registry
  • git clone https://github.com/cesanta/docker_auth.git
    cd auth_server
    govendor sync
    #       main.go 
    go build
    

    상수
    const (
      Version = "xx"
      BuildId = "xx"
    )
    
  • docker_auth 설정
  • 인증서 짝 짓 기 주의
  • 시작 docker_auth
  • nohup ./auth_server ../examples/simple.yml &
    

    7. 테스트 전략

    좋은 웹페이지 즐겨찾기