Создание личного реестра пользователей Docker

Question

Создание личного реестра пользователей Docker

Я создал свой личный реестр докеров, работающий на localhost:5000/v1 но он не обеспечивает аутентификацию, как иметь имя пользователя и пароль, чтобы только авторизованные пользователи могли вставить изображение на него.

Я также не могу перечислить все изображения, присутствующие в личном реестре, все документы говорят, что при выполнении команды ниже будет перечислено localhost:5000/v1/search но это дает пустой ответ JSON как:

{
  "num_results": 0, 
  "query": "", 
  "results": []
}

Как решить это?

Спасибо яш

1

docker dockerhub

Источник

user3273905 12 сен '14 в 10:48

2 ответа

Другие вопросы по тегам docker dockerhub

user4012405 12 сен '14 в 11:53 2014-09-12 11:53 · Answer 1 · 2014-09-12 11:53

Ответ на ваш первый вопрос: вам нужно использовать что-то вроде nginx перед реестром для аутентификации по паролю. Есть примеры файлов конфигурации nginx для nginx до 1.3.9 и более поздних версий в репозитории Docker Registry Github для переноса реестра с помощью nginx; есть больше информации о конфигурации аутентификации на вики nginx.

user596285 24 янв '17 в 21:52 2017-01-24 21:52 · Answer 2 · 2017-01-24 21:52

Вы можете использовать htpasswd для настройки входа в систему с помощью образа реестра докеров. Однако я не верю, что они реализовали функцию поиска в этом изображении. Для создания пользователя у меня есть следующий скрипт:

#!/bin/sh

usage() { echo "$0 user"; exit 1; }

if [ $# -ne 1 ]; then
  usage
fi

user=$1

cd `dirname $0`

if [ ! -d "auth" ]; then
  mkdir -p auth
fi

chmod 666 auth/htpasswd
docker run --rm -it \
  -v `pwd`/auth:/auth \
  --entrypoint htpasswd registry:2 -B /auth/htpasswd $user
chmod 444 auth/htpasswd

Затем для запуска реестра я использую следующий скрипт (из той же папки):

#!/bin/sh

cd `dirname $0`

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/certs:/certs:ro \
  -v `pwd`/auth/htpasswd:/auth/htpasswd:ro \
  -v `pwd`/registry:/var/lib/registry \
  -e "REGISTRY_HTTP_TLS_CERTIFICATE=/certs/host-cert.pem" \
  -e "REGISTRY_HTTP_TLS_KEY=/certs/host-key.pem" \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  -e "REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry" \
  registry:2

Обратите внимание, что я также использую сертификаты TLS, указанные выше, в каталоге certs. Вы можете создать их с помощью команд openssl (те же, что и для защиты сокета демона docker).