Question

Моя цель - запросить пароль у пользователя, который пытается docker pull из моего локального реестра Docker. Я предполагаю, что он должен войти сначала через docker login.

В нашей сети нет DNS-сервера, и доступен только порт 5000 (используется для реестра Docker). Согласно Развертывание сервера реестра кажется, что нет другой возможности аутентификации, кроме как через DNS и центр сертификации. Это правда? Разве нельзя иметь базовую (незашифрованную и незашифрованную) аутентификацию?

Yarimadam · Answer 1 · 07 марта 2019

Используйте nginx в качестве обратного прокси-сервера и включите базовую аутентификацию в.

upstream registry {
    server registry:5000 fail_timeout=0;
}

server {
    listen 80;
    server_name registry.example.com;

    server_tokens off;

    auth_basic "Authentication Required";
    auth_basic_user_file htpasswd/file/here;

    client_max_body_size 2G;

    proxy_send_timeout 300;
    proxy_read_timeout 300;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://registry;
    }
}

Проверка подлинности Docker без сертификатов и DNS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности Docker без сертификатов и DNS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов