[英]How to secure docker private registry credentials used in Kubernetes cluster nodes and namespaces?
尝试查看自docker login my.registry.com创建 config.json 以来是否有任何推荐或更好的方法,并且未加密。 任何登录到从私有注册表推送/拉取图像的节点或跳转框的人都可以轻松查看注册表凭据。 将这些凭据用于 Kubernetes 部署,我相信唯一的选择是将其转换为regcred并将其称为imagePullSecrets文件中的 imagePullSecrets。 秘密可以在命名空间范围内,但仍然存在将数据暴露给可能有权访问该命名空间的其他用户的风险,因为 k8s 秘密只是 base64 编码,而不是真正加密。
是否有任何推荐的工具/插件来保护和/或加密这些凭据而不涉及外部 API 调用?
我听说过 Bitnami 密封的秘密,但还没有探索过,想听听其他人的意见,因为这对于任何开始容器之旅的团队/应用程序来说都是一个非常常见的问题。
对此没有直接的解决方案。 对于 AWS 和 GCP 等某些特定主机,您可以使用它们的原生 IAM 系统。 但是 Kubernetes 没有除此之外的任何规定(SealedSecrets 根本没有帮助)。
如何从 ssh 连接后面的私有注册表中提取 Kubernetes 集群中的 docker 映像
[英]How can I pull a docker image in a Kubernetes cluster from a private registry behind a ssh connection
如何从远程私有注册表中将新的Docker映像拉至openshift集群节点?
[英]How to pull new docker images to openshift cluster nodes from remote private registry?
如何在Docker配置文件中指定Docker私有注册表凭证?
[英]How to specify Docker private registry credentials in Docker configuration File?
如何通过脚本访问私有Docker注册表而不暴露凭据?
[英]How to access a private docker registry by script without exposing the credentials?
您如何在大厅中为私有Docker注册中心提供访问凭证?
[英]How do you provide access credentials for private docker registry in concourse?
Kubernetes w/Docker For Windows:如何引用私有注册表?
[英]Kubernetes w/Docker For Windows: How to reference private registry?
如何使用最新的 Kubernetes 从不安全的私有注册表中提取 docker 映像
[英]How to pull docker image from a insecure private registry with latest Kubernetes
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
