cesanta / docker 기반auth 인증 docker registry 구축

설명 하 다.registry v1 인증, 감 권 의 기능 을 제공 하지 않 으 면 자신 이 유사 nginx 의 역방향 대 리 를 통 해 간단 한 인증 감 권 registry v2 을 통 해 인증, 감 권 의 인 터 페 이 스 를 제공 해 야 하지만 스스로 인증 감 권 의 기능 을 실현 하거나 제3자 의 인증 감 권 을 연결 해 야 한 다 는 점 을 감안 하여 제3자 의 인증 감 권 을 연결 하 는 것 이 적당 한 선택 이다.업계 에서 많이 사용 되 는 registry 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증 인증auth 현재 docker_auth 기반 으로 구축 docker registry

바 이 너 리 형식 설치

다운로드 컴 파일 registry

    git clone https://github.com/docker/distribution.git
    cd  distribution/cmd/registry
    go build

프로필 편집

cp sample.yml conf.yml

프로필 은 다음 과 같 습 니 다.

version: 0.1
log:
  fields:
    service: registry
  level: debug
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
  tls:
    certificate: /path/to/registry/registry.crt
    key: /path/to/registry/registry.key
auth:
  token:
    realm: "https://docker_auth.ip:5001/auth"
    service: "Docker registry"
    issuer: "Acme auth server"
    rootcertbundle: /path/to/docker_auth/server-cert.pem

주의: 증 서 는 미리 기획 해 야 합 니 다

http 모듈 의 인증 서 는 docker deamon 설 정 된 신뢰 인증서 에 넣 어야 하 는 곳 입 니 다. 보통 /etc/docker/cert.d/registry_xx_dome/registry.crt 이렇게 docker login 명령 을 실행 하면 tles 연결 을 만 들 수 있 습 니 다

auth token 에 있 는 인증 서 는 registry 와 auth 연결 을 위 한 tls 입 니 다.

docker deamon 와 registry 의 상호작용 으로 registry 주 소 를 되 돌려 주 고 auth 권한 수 여 를 신청 하 라 고 하기 때문에 docker deamon 는 직접 docker deamon 과 상호작용 을 하고 auth 연결 을 구축 할 때 서명 tls 인증서 의 인증 서 를 인증 해 야 한다. 이때 auth 환경 에서 주의해 야 할 것 은...이 인증서 의 발급 증 서 를 centos 내 려 놓 고 실행

update-ca-trust
systemctl restart docker

heth 모듈 설정 제거, 책임, /etc/pki/ca-trust/source/anchors/ 와 docker deamon 상호작용, 출발 registry 진행 registry 실패

log 로그 단 계 를 heath check 로 설정 하면 상세 한 로 그 를 인쇄 합 니 다

시작 debug

nohup ./registry serve config.yml &

다운로드 컴 파일 registry

git clone https://github.com/cesanta/docker_auth.git
cd auth_server
govendor sync
#       main.go 
go build

상수

const (
  Version = "xx"
  BuildId = "xx"
)

docker_auth 설정

인증서 짝 짓 기 주의

시작 docker_auth

nohup ./auth_server ../examples/simple.yml &

7. 테스트 전략

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

cesanta / docker 기반auth 인증 docker registry 구축

좋은 웹페이지 즐겨찾기