使用Nexus的兩端經過身份驗證的Docker Registry Proxy
[英]Both-ends authenticated Docker Registry Proxy using Nexus
問題描述
我使用基於ldap的身份驗證(或相關部分,每個用戶/服務器都有自己的身份驗證)將Sonatype Nexus作為私有docker-registry運行。
我想設置第二個關系服務器,它將是與--registry-mirror一起使用的--registry-mirror registry代理(緩存/轉發),鏡像上述私有注冊表。
我嘗試了什么
我配置一個Docker注冊表代理: 使用私有注冊表作為后端
和對后端的身份驗證(這實際上是正確的假設嗎?
並且我以通常的形式https://proxy.domain.tld配置了一個ssl- offloader給它們與docker -proxy端口的關系(10090)
然后我用--registr-mirror = https://proxy.mydomain.tld配置了docker- engine
並使用docker login https://proxy.mydomain.tld我可以正確使用我在ldap中擁有的憑據,但是由於后端以及代理都共享同一個ldap服務器,因此我不確定要針對哪個auth進行身份驗證。
問題/疑問:
a)我需要使正向注冊表代理經過“基於每個用戶”的身份驗證b)代理可以訪問經過身份驗證的私有注冊表(使用服務帳戶)
在上述情況下,docker登錄實際上是否已通過代理或基礎私有注冊表進行身份驗證?
此設置完全可以使用嗎? 我在概念上犯了錯誤嗎?
1 個解決方案
解決方案1
0 2018-02-14 15:18:53
似乎您是在問,如果遇到類似user-> Nexus A-> Nexus B的情況,那么Nexus A可以將憑據轉發到Nexus B嗎?
如果是這樣,答案是否定的。 Nexus A將擁有自己的憑據,用於向Nexus B進行身份驗證。由於Nexus A試圖潛在地代表Nexus B中可用內容的全部內容,因此可能需要提升的特權才能獲取內容以滿足所有用戶的需求。一種。
不過,您應該能夠基於權限構造A和B來提供相同的內容,只需允許A從B獲取所有內容即可。
Docker使用Nexus OSS映像代理服務器(私有docker注冊表)並重用其依賴圖像
[英]Docker images proxy server (private docker registry) using Nexus OSS and reusing its dependency images
使用注冊表鏡像使用 Sonatype Nexus 代理 docker 集線器
[英]Proxying docker hub using Sonatype Nexus using registry-mirrors
如何使用 nexus registry/repository 上傳和下載 docker 鏡像?
[英]How to upload and download docker images using nexus registry/repository?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
docker 推送到 nexus 注冊表(代理后)以 EOF 結尾
Docker使用Nexus OSS映像代理服務器(私有docker注冊表)並重用其依賴圖像
使用 Sonatype Nexus docker 代理
無法使用 Docker 登錄到 nexus docker 私有注冊表
使用注冊表鏡像使用 Sonatype Nexus 代理 docker 集線器
使用 api 從 nexus 注冊表中刪除 docker 圖像
Docker Registry與Nexus / Artifactory
如何使用 nexus registry/repository 上傳和下載 docker 鏡像?
Docker 無法登錄到 Nexus docker 注冊表(托管)
Nexus Docker Registry - 匿名拉取失敗
相關標簽