Docker注册与第三方OAuth服务
我正在运行一个私人dockerregistry,并希望将其与第三方OAuth服务(Auth0)集成,应该可以按照此处所述进行集成。
Auth0期望通过凭证发回POST到https://myaccount.auth0.com/oauth/token并使用令牌回复。 我不知道如何让dockerregistry发送这个,因为它只发送一个GET请求。 我的registryconfiguration:
registry: image: registry:2 ports: - 127.0.0.1:5001:5000 environment: - REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/containers - REGISTRY_AUTH=token - REGISTRY_AUTH_TOKEN_REALM=https://<myaccount>.auth0.com/oauth/token - REGISTRY_AUTH_TOKEN_SERVICE="Docker Registry" - REGISTRY_AUTH_TOKEN_ISSUER="Auth0" - REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/ssl/server.crt volumes: - /efs/containers:/containers - /etc/pki/nginx:/ssl 在做docker login我可以预料地得到错误Cannot GET /oauth/token 。
我也尝试使用https://myaccount.auth0.com/authorize终结点代替,它期望一个GET,但是这也期望一个client_id,response_type和redirect_url查询string参数,并将它们附加到TOKEN_REALM url不会没有工作。
这应该如何与registry映像的有限领域,服务和发行者参数一起工作? 或者我应该build立自己的代理authentication服务,与Auth0交谈?