Чтобы настроить реестр на использование механизма токенов, необходимо настроить следующие параметры:
авторизация:
маркер:
область: конечная точка аутентификации.
сервис: название сервиса.
эмитент: издатель запроса должен совпадать с издателем в конфигурации службы аутентификации.
rootcertbundle: комплект сертификатов, который его открытый ключ использовал для подписи токена.
Итак, теперь, если мы хотим запустить контейнер реестра:
-e REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry \
-e REGISTRY_AUTH=token \
-e REGISTRY_AUTH_TOKEN_REALM=https://registry.example.com:5001/auth \
-e REGISTRY_AUTH_TOKEN_SERVICE="Docker registry" \
-e REGISTRY_AUTH_TOKEN_ISSUER="Auth Service" \
-e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/ssl/server.pem \
-v /root/auth_server/ssl:/ssl \
-v /root/docker_registry/data:/var/lib/registry \
--restart=always \
--name registry registry:2```