Tag: authentication
Dockerregistry和基本身份validation
我有一个简单的Dockerregistry,运行在远程虚拟机上,使用基本身份validation设置进行身份validation。 在开始运行registry之前,我发布了以下命令(我只是从这些文档中无耻地复制粘贴): docker run –entrypoint htpasswd registry:2 -Bbn myuser 12345passwd > auth/htpasswd 这产生了一个auth/htpasswd文件,其中包含myuser条目和某种上面提供的密码的encryption/编码签名。 所以这显然是registry将用于authentication用户的文件。 一些担忧: 如何将新用户添加到此文件? 我必须重新启动registry容器才能使更改生效(我希望不会!)? 我如何从这个文件撤销用户,只是简单的文本编辑? 再次,需要发生的变化才能生效? 有没有办法强制授权/angular色(读/写访问)在这里? 我希望registry不仅允许一个通用的“你无限制的访问”angular色! 理想情况下,我想对哪些用户具有对哪些容器/回购的读/写访问权限进行细粒度的访问控制。
无法loginartifactorydocker库
我正在使用本文档中描述的artifactory服务器后面的nginx反向代理https://www.jfrog.com/confluence/display/RTF/Docker+Repositories 当我尝试login到存储库时,出现以下错误 Error response from daemon: no successful auth challenge for https://mynginxloadbalancer:2222/v2/ – 请注意,我使用的是经过authentication的CA certifacte(digicert),可以在浏览器中访问存储库。 我在docker版本1.10和artifactory版本亲4.2.2
Artifactory允许匿名访问泊坞窗拉
我已经为docker中的读操作设置了匿名访问。 但是当我尝试从存储库中拉取图像时,它会要求inputvalidation密码。 什么是正确的方式设置匿名读取访问docker库? 我遵循这个文件 https://www.jfrog.com/confluence/display/RTF/Managing+Permissions 以下是错误 来自守护进程的错误响应:Get https:// my-repo / v2 / nginx / manifests / latest :unknown:Unauthorized
使用OAUauthentication设置私人dockerregistry(每个用户使用特定的命名空间)
我的用例需要设置一个私人dockerregistry,能够将用户authentication到特定的名称空间,而防止authentication的用户将图像拉到/推送到其他名字空间,而不是分配给他们的名字空间。 到目前为止,我的调查指出我有以下模块的设置 dockerregistry(当然) Oauth2authentication模块,每个用户的范围 在registryconfig.yml文件上设置oauth 这种设置可能吗? 如何configurationdockerregistry以使用OAuth2服务器? 我从官方文档中find了以下资源: https://docs.docker.com/registry/spec/auth/token/ 在我的config.yml中,我添加了以下几行: auth: token: realm: http://localhost:8200/oauth/token issuer: Auth Service service: Docker Registry rootcertbundle: /certs/server.crt 在位置http://localhost:8200/是我的QAuth2实现,它基于Spring OAuth2 当我尝试login到我的registry $> docker login -u admin -p admin https://localhost:5000 似乎没有任何一个QAuth2的stream程被docker跟在后面,我注意到它发送了一个GET(这是不允许的,但我有点破解它通过)请求,并且具有以下forms: /oauth/token?account=admin&client_id=docker&offline_token=true&service=Docker+Registry login名和密码在授权头中,Oauth2服务器进行基本的authentication,但没有成功,但是遗漏了grant_type,username,密码等。 我究竟做错了什么? 就我所知道的密码stream而言,正确的OAuth2令牌请求具有以下forms: curl -X POST "localhost:8200/oauth/token" \ -d "username=admin&password=admin&grant_type=password&scope=read%20write&" \ -H "Content-Type: application/x-www-form-urlencoded" \ -H "Accept: application/json" \ -H […]
鉴于下面描述的错误,人们如何在Ubuntu / Docker的ASP.NET Core Web API中进行身份validation?
我遇到了我认为是一个错误,阻止我加载Ubuntu上的X509Certificate2或Microsoft提供的基于Debian的Docker镜像。 这意味着我无法在这些平台上的Web API中初始化JwtAuthentication,并且正在寻求帮助: 你在Linux上成功使用JwtAuthentication吗? 如果是这样,你如何初始化JwtBearerOptions的X509Certificate? 你能看到我正在做什么的问题,或者提出一个解决方法吗? 我已经用corefx团队logging了这个问题,你可以在这里看到完整的讨论,但是下面是这个问题的主要描述: 我有一个在Docker容器中运行的Web API。 该容器是由提供的1.1.0包构build的: FROM microsoft/aspnetcore:1.1.0 并且Web API二进制文件被复制进来。API运行正常并按预期返回数据,直到我打开authentication,此时它需要一个X509SecurityKey来设置TokenValidationParameters.IssuerSigningKey值。 它尝试从string值初始化X509Certificate2时引发exception: string certValue = certificate.Value; byte[] byteCert = Encoding.ASCII.GetBytes(certValue); return new X509Certificate2(byteCert); 抛出一个OpenSslCryptographicException: Unhandled Exception: System.Exception: Failed to extract the Token Signing certificate from the Federation metadata. —> Interop+Crypto+OpenSslCryptographicException: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error at Internal.Cryptography.Pal.CertificatePal.FromBlob(Byte[] rawData, String password, X509KeyStorageFlags keyStorageFlags) […]
在docker config中保存docker凭据
我在www.myDockerRepo.company.com:2222上有一个私人托pipe的registry。 要login到此存储库,请按照下列步骤操作 docker login www.myDockerRepo.company.com:2222 username : xxx password : *** email : xyz@company.com WARNING: login credentials saved in /home/vagrant/.docker/config.json Login Succeeded 可以在config.json之前保存这些凭据,以便客户端在每次login时都不需要手动input这些凭据? login私人registry的最佳做法是什么?
Dockerlogin错误与入门教程
我试图在Docker的网站上关注初学者教程 ,并且在login时遇到了一个错误。 操作系统是Ubuntu 14.04 ,我没有使用VirtualBox,我不支持任何代理,并希望推到“常规”docker库(不是私人的)。 所有线程我发现提及代理和私人存储库,但是这不是我的情况,我只是想做简单的初学者教程。 这是我的尝试: $ sudo docker login [sudo] password for myuname: Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one. Username: myDHuname Password: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while […]
Zypper存储库authentication(非交互式)
我需要使用需要从Dockerfile进行身份validation的zypper来添加存储库。 我可以添加它,但当然,当我尝试运行 zypper -n refresh 它失败,因为身份validation失败。 什么是自动化身份validation过程的正常方法? 没有find一个好的答案,而“谷歌search”。
docker群和使用api密钥的aws ecrauthentication
将堆栈部署到在AWS EC2中运行的Docker群集时,我无法从AWS ECR中拖动Docker映像。 如果我尝试SSH的任何节点和手动validation手动拉图像,没有问题 这工作: root@manager1 ~ # `aws ecr get-login –no-include-email –region us-west-2 ` Login Succeeded root@manager1 ~ # docker pull *****.dkr.ecr.us-west-2.amazonaws.com/myapp:latest 但是,如果我尝试部署堆栈或服务: docker stack deploy –compose-file docker-compose.yml myapp 无法find映像,并且在已经过身份validation的节点以及所有其他pipe理器/工作器节点上都找不到该映像。 来自docker服务ps myapp的错误: "No such image: *****.dkr.ecr.us-west-2.amazonaws.com/myapp:latest" 操作系统:RHEL 7.3 Docker版本:Docker版本1.13.1-cs5,build 21c42d8 任何人都有解决这个问题?
MongDB与Docker身份validation
我已经build立了一个使用MongoDB Image的docker。 默认情况下,它没有设置密码。 我做了一个用户,并分配了angular色,这非常好。 但问题是,连接仍然可能没有身份validation。 连接authentication>正确的用户名,正确的密码 – >连接 连接身份validation>正确的用户名,错误的密码 – > CONNECTION FAILED 没有authentication的连接>连接 我想要第三点停止工作。
