Tag: authentication

jenkins / jenkins中的ssh身份validation：在克隆过程中，docker镜像挂起

我正在运行一个创buildjenkins/jenkins:lts的容器jenkins/jenkins:lts在64位Ubuntu上的docker镜像16.04.1 LTS和git轮询和克隆操作在我使用带密码的ssh密钥进行ssh身份validation时挂起 2017年12月22日下午1时47分55秒开始 轮询SCM上的更改 使用策略：默认 git rev-parse –is-inside-work-tree＃timeout = 10 从远程Git存储库获取更改 git config remote.origin.url git@github.com：username / repo_path.git＃timeout = 10 从git@github.com获取上游变更：username / repo_path.git git –version＃timeout = 10 使用GIT_SSH设置凭据test-key git fetch –tags –progress git@github.com：username / repo_path.git + refs / heads / ：refs / remotes / origin / ＃timeout = 3 这是轮询挂起时的ps输出 jenkins 2405 0.0 0.0 15604 1080 […]

如何从浏览器连接到kubernetes-api？

我build立了一个cybernetes集群这个教程https://coreos.com/kubernetes/docs/latest/deploy-master.html 当你打开浏览器https://my_ip我得到Unauthorized 。 你需要做什么来访问API？ 〜/ kubectlconfiguration视图 apiVersion: v1 clusters: – cluster: certificate-authority: /home/hhh/ca.pem server: https://192.168.0.139 name: default-cluster contexts: – context: cluster: hhh-cluster user: hhh name: default-system current-context: default-system kind: Config preferences: {} users: – name: cluster-hhh user: password: admin username: admin – name: default-admin user: client-certificate: /home/hhh/admin.pem client-key: /home/hhh/admin-key.pem 基本身份validation不工作

为Docker和AWS窗口设置凭据

我试图从我的电脑在AWS上build立一个docker-machine，我想用~/.aws/credentials文件来连接并开始工作。 我努力解决这个问题。 我可以检查凭证文件的结构吗？ 我期待包括以下文字： [default] aws_access_key_id = key-pair-name-from-ec2-key-pair-list aws_secret_access_key = <this is the bit I'm struggling with> 对于aws_secret_access_key ，我是否需要包含创build密钥对时下载的.pem文件的内容，如果包含开始和结束注释，是否需要删除新行？ 我曾尝试删除线条，并删除评论，但没有奏效，我也试图包括一样，再次没有工作。 我也尝试了保留新行的其他选项，但删除了注释，并且再次失败。 我在这里使用正确的秘密还是有我应该做的其他事情。 是[default]使用正确的东西还是我需要使用[username] ？

如何通过用户名和密码保护在Docker容器中运行的Web应用程序？

我写了一个Node.js Web应用程序，它被封装成一个Docker镜像。 我可以运行这个图像，一切都很好。 现在我想显示Web应用程序，所以我想在互联网上的服务器上运行Docker镜像 – 但我不希望它公开给每个人。 作为最低级别的保护，我想补充一点，您需要input您的用户名和密码 – 无需更改Web应用程序或其Docker镜像 。 我怎么能这样做？ 我能想到的一个select就是不要公开Docker镜像，而是使用例如Nginx，然后使用Node.js镜像作为上游，但在通过之前处理身份validation。 这听起来是否合理，还是有一个更简单的方法？

如何更改cassandra dockerconfiguration

我从cassandra集线器安装了cassandra并成功运行。 root@localhost$ docker ps | grep cassandra 2925664e3391 cassandra:2.1.14 "/docker-entrypoin…" 5 months ago Up 23 minutes 0.0.0.0:7000-7001->7000-7001/tcp, 0.0.0.0:7199->7199/tcp, 0.0.0.0:9042->9042/tcp, 0.0.0.0:9160->9160/tcp, 0.0.0.0:32779->7000/tcp, 0.0.0.0:32778->7001/tcp, 0.0.0.0:32777->7199/tcp, 0.0.0.0:32776->9042/tcp, 0.0.0.0:32775->9160/tcp 我用这个cassandra连接我的应用程序。 我需要使用密码authentication连接到cassandraforms我的应用程序。 我必须为此无法密码身份validation，我在/etc/cassandra/cassandra.yaml图像中获取/etc/cassandra/cassandra.yaml文件。 我必须遵循身份validationconfiguration启用此。 有没有办法用docker start或docker run命令覆盖这个更改？

如何使用docker与mongo来实现复制和打开身份validation

我想用docker运行一个mongodb，同时，mongo configure文件使用我自己定义的configuration文件来存档复制和开放authentication。 扫描一些文件，但不能解决问题。 有任何想法吗？

在Docker容器ASP.NET应用程序中集成Windows身份validation

我从微软/ aspnet存储库创build了一个容器。 我想在IIS中容纳一个ASP.NET 4.x web应用程序，在该应用程序中，我可以获取login的用户访问该网站。 我希望能够利用集成的Windows身份validation，因为这是一个内部应用程序。 我已经为容器主机创build了一个透明的networking。 另外，我在容器中的IIS上设置了Windows身份validation。 我已经阅读了关于在容器主机上创build一个Group Managed Service Account的问题，但是我还没有做到这一点，不确定这是否足够，否则我将不得不采取进一步措施。

用docker设置redis

我已经根据以下说明设置了一个基本的redis映像： http : //docs.docker.io/en/latest/examples/running_redis_service/ 通过我的快照，我还使用requirepass编辑了redis.conf文件。 我的服务器运行正常，我可以使用redis-cli远程访问它，但是身份validation不起作用。 我想知道如果configuration文件没有被使用，但是当我尝试启动容器： docker run -d -p 6379：6379 jwarzech / redis / usr / bin / redis-server /etc/redis/redis.conf 容器立即崩溃。

Docker Hub API v2令牌authentication问题

目前，我正在研究一个非常简单的Docker容器编排器版本，我必须能够从公共Docker Hubregistry中获取图像摘要。 我想用Docker Registry API v2来达到这个目的。 我正在尝试使用以下API调用获取授权令牌： curl https://auth.docker.io/token?service=index.docker.io&scope=repository:alpine:pull …我收到如下回复： {"token":"eyJhbGciOiJFUzI.eyJhY2Nlc3MiOltdLCJhdWQiOiJpbmRleC5kb2NrZXIuaW8iLCJleHAiOjE0NzQ1NDcyODMsImlhdCI6MTQ3NDU0Njk4MywiaXNzIjoiYXV0aC5kb2NrZXIuaW8iLCJqdGkiOiIzVTdCazF4dm9CLVA0MGJWVF9JSiIsIm5iZiI6MTQ3NDU0Njk4Mywic3ViIjoiIn0.516fS692WGHNi5Sc44iB8OFSLairrM6n1zNvVo5KXAxlsxsP4rE7VDmW5d0YqvTYeKfZAYIi9yEptx4xJlQ6DA"} 似乎一切都没问题，我试图使用获得的令牌为我的下一个API调用： curl -i -H "Authorization: Bearer eyJhbGciOiJFUzI.eyJhY2Nlc3MiOltdLCJhdWQiOiJpbmRleC5kb2NrZXIuaW8iLCJleHAiOjE0NzQ1NDcyODMsImlhdCI6MTQ3NDU0Njk4MywiaXNzIjoiYXV0aC5kb2NrZXIuaW8iLCJqdGkiOiIzVTdCazF4dm9CLVA0MGJWVF9JSiIsIm5iZiI6MTQ3NDU0Njk4Mywic3ViIjoiIn0.516fS692WGHNi5Sc44iB8OFSLairrM6n1zNvVo5KXAxlsxsP4rE7VDmW5d0YqvTYeKfZAYIi9yEptx4xJlQ6DA" https://index.docker.io/v2/alpine/manifests/latest …在这里我得到了什么： HTTP/1.1 401 Unauthorized Content-Type: application/json; charset=utf-8 Docker-Distribution-Api-Version: registry/2.0 Www-Authenticate: Bearer realm="https://auth.docker.io/token",service="registry.docker.io",scope="repository:alpine:pull",error="invalid_token" Date: Thu, 22 Sep 2016 12:27:54 GMT Content-Length: 138 Strict-Transport-Security: max-age=31536000 {"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"repository","Name":"alpine","Action":"pull"}]}]} 有没有人有这样的想法为什么令牌authentication失败这样简单的stream程？

使用DockerregistryAPI进行身份validation

我正在尝试使用DockerregistryAPI进行身份validation， url为https://registry-1.docker.io/v1/ 我正在尝试打电话 https://registry-1.docker.io/v1/repositories/_/ubuntu/tags 不过我一直在回复如下： 401 { server: 'gunicorn/18.0', date: 'Sun, 01 Mar 2015 12:19:13 GMT', connection: 'close', expires: '-1', 'content-type': 'application/json', 'www-authenticate': 'Token', pragma: 'no-cache', 'cache-control': 'no-cache', 'content-length': '35', 'x-docker-registry-version': '0.8.2', 'x-docker-registry-config': 'prod', 'strict-transport-security': 'max-age=31536000' } {"error": "Requires authorization"} 我已经阅读了文档和论坛中的所有可用准则。 遵循这些指导方针，我首先对HUB进行授权并请求一个令牌。 这个成功，我从HUB获得令牌和cookie。 然后我提供所有这些registryAPI如下： { 'set-cookie': 'csrftoken=VfHe6…; Expires=Sun, 28 Feb 2016 12:19:13 GMT; Max-Age=31449600; Path=/; […]