Tag: authentication

在Docker中validationJupyter Notebook会导致无效的令牌

我试图从docker集装箱内运行Jupyter笔记本。 我在跑步 jupyter notebook –allow-root –no-browser –ip=0.0.0.0 生产 [I 20:04:41.067 NotebookApp] Serving notebooks from local directory: /local/directory/path/ [I 20:04:41.067 NotebookApp] 0 active kernels [I 20:04:41.067 NotebookApp] The Jupyter Notebook is running at: http://0.0.0.0:8888/?token=8950efa69b640e2b330dd86007b295f96d33d93cdd584830 [I 20:04:41.068 NotebookApp] Use Control-C to stop this server and shut down all kernels (twice to skip confirmation). [C 20:04:41.179 NotebookApp] Copy/paste […]

Docker:什么是保护私人registry最简单的方法?

我们的Docker镜像发布了封闭的源代码,我们需要使用自己的私有Dockerregistry将它们存储在安全的地方。 我们search最简单的方法来部署一个简单的身份validation层的私人dockerregistry 。 我发现 : 这种手动方式http://www.activestate.com/blog/2014/01/deploying-your-own-private-docker-registry 以及基于stackbrew / registry的shipyard / docker shipyard/docker-private-registry docker镜像,并通过Nginx添加基本身份validation – https://github.com/shipyard/docker-private-registry 我认为使用shipyard/docker-private-registry ,但有另一个最好的办法?

匿名的在artifactory中的docker回购

我在工厂版本4.6上,并在dockerregistry上有以下要求。 允许匿名拉取docker仓库在SAMEdocker仓库上强制authentication 我知道这在artifactory的后续版本中是可以使用的。 然而升级不是我们一段时间的select。 下面的工作是否有效? 在端口8443上创build一个虚拟docker库,不要强制authentication,称之为docker-virtual 创build一个本地docker仓库并强制authentication,在端口8444上调用docker-local configuration默认的部署目录“docker-virtual”为“docker-local” docker pull docker-virtual should work docker push docker-virtual should ask for credentials 一旦失败,我应该能够dockerlogin docker-virtual和docker push docker-virtual/myImage

DockerHub授权令牌何时到期?

当docker login成功时,auth令牌被放入~/.dockercfg 。 我们正在考虑将EC2实例的.dockercfg文件部署到针对私有存储库映像的所有容器运行。 另一种方法是在实例上运行docker login ,但我宁愿给实例一个身份validation令牌,而不是一个帐户密码。 docker.io发出的令牌在过期前最后多久?

Dockerhub访问令牌

我在hub.docker.com上创build了一个仓库,现在想用自己的凭证把我的镜像推送到Dockerhub。 我想知道是否必须使用我的用户名和密码,或者是否可以创build某种访问令牌来推送泊坞窗图像。 我想要做的是使用Concourse的docker docker-image资源将图像推送到Dockerhub。 因此,我必须configuration凭据,如: type: docker-image source: email: {{docker-hub-email}} username: {{docker-hub-username}} password: {{docker-hub-password}} repository: {{docker-hub-image-dummy-resource}} 我不想使用我的Dockerhub密码。

如何validationdocker中心API请求?

我一直在尝试在过去的几个小时内向docker中心API进行authentication请求。 首先,让我说他们的文件是非常不清楚的。 有几个不同的子域,你必须循环。 我见过的是index.dockerhub.io,registry-1.docker.io/v1/ auth.docker.com/token。 还有其他人。 但是你明白了。 它像他们的API是由30个不同的人或什么东西pipe理,他们忘记了如何统一他们的API会议。 这感觉就像我已经阅读了互联网上所能find的关于如何去做我正在做的事情的一切,而且我还不清楚自己应该做什么。 他们的文档指出,我应该得到一个身份validation令牌之前做出某些要求。 好。 精细。 我怎么做? 我很幸运,偶然发现了端点https://auth.docker.io/v2/token/,不用感谢他们的API。 我只是猜测而已。 我不知道第二版能够做我想做的事情。 我需要采取哪些步骤来对dockerhub api进行身份validation请求。 我正在尝试做更具体的是,我试图查询有关集线器上的给定图像的信息,如图像的大小,以及可用的基本端口信息。 我知道它是可能的,因为我使用了服务。 那么,您如何正确地validation请求以获取此信息?

Docker中运行的Dotnet核心Web API在使用外部WCF服务时无法进行身份validation

我正在使用dotnet核心1.1.2构build一个RESTful API。 这个api的很大一部分需要向外部WCF服务发出请求。 这些请求通过使用用户名,密码和域的基于Windows的身份validation进行身份validation。 我目前正在准备API生产的过程,我想尝试dockerizing它。 我遇到的问题是,只要从Docker容器中调用此身份validation,此身份validation就无法通过此第三方WCF服务。 使用dotnet运行时API运行在Windows和Mac上,并且服务得到authentication。 我使用Visual Studio 2017的Connect wcf服务function来使用WCF服务,然后使用正确的身份validation模式修改端点绑定。 public ServiceSoapClient(EndpointConfiguration endpointConfiguration, string username, string password, string domain) : base(ServiceSoapClient.GetBindingForEndpoint(endpointConfiguration), ServiceSoapClient.GetEndpointAddress(endpointConfiguration)) { this.ChannelFactory.Credentials.Windows.ClientCredential.UserName = username; this.ChannelFactory.Credentials.Windows.ClientCredential.Password = password; this.ChannelFactory.Credentials.Windows.ClientCredential.Domain = domain; this.Endpoint.Name = endpointConfiguration.ToString(); ConfigureEndpoint(this.Endpoint, this.ClientCredentials); } private static System.ServiceModel.Channels.Binding GetBindingForEndpoint(EndpointConfiguration endpointConfiguration) { if ((endpointConfiguration == EndpointConfiguration.ServiceSoap)) { System.ServiceModel.BasicHttpBinding result = new System.ServiceModel.BasicHttpBinding(); […]

在Dockerfile中进行Subversion导出/签出,而不在屏幕上打印密码

我想编写一个Dockerfile,将远程Subversion版本库中的一个目录导出到构build上下文中,这样我就可以在后续的命令中使用这些文件。 存储库使用用户/密码authentication进行保护。 该Dockerfile可能是这样的: # base image FROM ubuntu # install subversion client RUN apt-get -y update && apt-get install -y subversion # export my repository RUN svn export –username=myUserName –password=myPassword http://subversion.myserver.com/path/to/directory # further commands, eg on container start run a file just downloaded from the repository CMD ["/bin/bash", "path/to/file.sh"] 但是,这有一个缺点,就是在屏幕上打印我的用户名和密码,或者输出stdout的任何日志文件,如Step 2 : RUN svn export […]

docker推送到artifactory给403

我正尝试将一个docker镜像推送到artifactory上的本地docker repo上 docker push myNginxlb:2222/ubuntu 这得到一个403-访问是禁止的错误。 Folloing是我在/ etc / nginx / sites-enabled / artifactory下的反向代理configuration upstream artifactory_lb { server mNginxLb.mycompany.com:8081; server mNginxLb.mycompany.com backup; } log_format upstreamlog '[$time_local] $remote_addr – $remote_user – $server_name to: $upstream_addr: $request upstream_response_time $upstream_response_time msec $msec request_time $request_time'; server { listen 80; listen 443 ssl; ssl_certificate /etc/nginx/ssl/my-certs/myCert.pem; ssl_certificate_key /etc/nginx/ssl/my-certs/myserver.key; client_max_body_size 2048M; location / […]

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

Docker供应

无法在Docker镜像之外访问Kafka服务

将容器连接到本地数据库

为什么我无法将dockerized gitlab runner连接到dockerized gitlab ci?

Docker组合:是否可以将本地文件安装到远程守护进程?

Docker:使用Auto-Incrementing创build同一图像的多个容器

在Kubernetes上运行OpenAI Universe

graphics用户界面的Docker

获得Docker链接的容器本地主机指向主机本地主机

使用Ansible在正在运行的Docker容器中运行一个shell命令

如何在Cloudron中将主域名redirect到子域名?

更改容器内打开的文件描述符的进程限制

无法在dockerfile中执行gcloud init

我们可以在mac上使用docker-image和hyperkit驱动程序吗?

Dockernetworking(命名空间):如何标记networking包?