[英]Both-ends authenticated Docker Registry Proxy using Nexus
我使用基於ldap的身份驗證(或相關部分,每個用戶/服務器都有自己的身份驗證)將Sonatype Nexus作為私有docker-registry運行。
我想設置第二個關系服務器,它將是與--registry-mirror
一起使用的--registry-mirror
registry代理(緩存/轉發),鏡像上述私有注冊表。
我配置一個Docker注冊表代理: 使用私有注冊表作為后端 和對后端的身份驗證(這實際上是正確的假設嗎?
並且我以通常的形式https://proxy.domain.tld配置了一個ssl- offloader給它們與docker -proxy端口的關系(10090)
然后我用--registr-mirror = https://proxy.mydomain.tld配置了docker- engine
並使用docker login https://proxy.mydomain.tld
我可以正確使用我在ldap中擁有的憑據,但是由於后端以及代理都共享同一個ldap服務器,因此我不確定要針對哪個auth進行身份驗證。
a)我需要使正向注冊表代理經過“基於每個用戶”的身份驗證b)代理可以訪問經過身份驗證的私有注冊表(使用服務帳戶)
在上述情況下,docker登錄實際上是否已通過代理或基礎私有注冊表進行身份驗證?
此設置完全可以使用嗎? 我在概念上犯了錯誤嗎?
似乎您是在問,如果遇到類似user-> Nexus A-> Nexus B的情況,那么Nexus A可以將憑據轉發到Nexus B嗎?
如果是這樣,答案是否定的。 Nexus A將擁有自己的憑據,用於向Nexus B進行身份驗證。由於Nexus A試圖潛在地代表Nexus B中可用內容的全部內容,因此可能需要提升的特權才能獲取內容以滿足所有用戶的需求。一種。
不過,您應該能夠基於權限構造A和B來提供相同的內容,只需允許A從B獲取所有內容即可。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.