portus + 私有registry 碰到的问题(解决auth问题)

最新推荐文章于 2024-08-07 10:28:04 发布
原创 最新推荐文章于 2024-08-07 10:28:04 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #portus

本文解决 Portus 运行中遇到的 token from untrusted issuer 和 tokens signed by untrusted key with id 问题,通过调整配置文件中的 issuer 和 rootcertbundle 设置,以及解决因客户端与 registry 时间不同步导致的 token not to be used before or after 错误。

token from untrusted issuer

这里写图片描述

这个地方是由于 portus在运行的时候

./compose-setup.sh -e portus.ops.ac.cn

但是在私有registry里面配置的auth的issuer不是portus.ops.ac.cn,改成这个就好了。

auth:
  token:
    realm: http://192.168.3.123:3000/v2/token
    service: reg.ops.ac.cn:5000
    issuer: portus.ops.ac.cn
    rootcertbundle: /certs/portus.crt

token not to be used before or after

这里写图片描述

这个是由于client portus或者registry的时间不一致,开启ntpd就好了

Centos 6
service ntpd restart
chkconfig ntpd on

CentOS7

systemctl restart ntpd
systemctl enable ntpd

token signed by untrusted key with id:

这里写图片描述

这里写图片描述

这个是证书问题

# portus 在运行的时候,会产生一个证书,放在 ./compose/registry/portus.crt

# 私有registry在配置auth的时候,其中rootcertbundle 也要配置成相同的哦,然后就可以非常爽快的加入了。

# 让然,如果registry使用portus自带的就不会遇到这个苦恼的问题了。
Spring cloud + Swarm mode 实战一:portus/harbor部署镜像私有仓库
timedifier2的博客
09-26 2239
简介Registry2提供了快速存储和分发镜像的能力,但是没有提供权限控制,操作界面等功能,Portus则补足了这些点,主要提供以下功能: 1.基于token的身份认证 2.以用户和团队的视角,对镜像的pull和push操作进行访问控制 3.镜像数据同步以及镜像检索,删除界面操作 4.监控所有对私有仓库的操作 工程实例portus-registry2搭建http portus and http re
Docker 仓库(Registry)
最新发布
04-24 1507
Docker Registry 通常指的是用于存储和分发 Docker 镜像(Images)的服务。它就是“容器镜像的仓库”。你可以把它理解为类似于代码的 Git 远程仓库,只不过存放的是镜像文件。
Docker实战】Registry & Portus搭建详解
xiaomin1991222的专栏
11-22 381
【编者的话】本文根据云舒网络博客整理发布。文章详细介绍了Docker Registry以及带UI管理的仓库管理软件 Portus搭建过程。前言:首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有一个私有的镜像仓库用于管理自己的镜像,这个时...
portus - SUSE团队出品的docker registry外壳
vbaspdelphi的专栏
11-28 1511
说是外壳,因为确实,portus是在docker registry前边加了一道验证防线。我们过去使用简单的http relam进行验证,就是htpasswd,简单,但是在中型团队中,就不大好使了。今天测试了下portus,我擦,gitclone后,直接compose-setup.sh就会开始安装和运行,但是踩了几个坑,直让我觉得 这老外的脑袋确实不一样。SSL到底用不用运行后,打开web界面,300
docker私有仓库搭建 使用Portus管理docker registry 私有仓库
l18710006370的博客
08-08 3660
一:Portus介绍     Portus(by SUSE)是用于Docker Registry API(V2)的开源和授权工具,最低要求registry版本是2.1。它可以作为授权服务器和用户界面,用于新一代的 Docker Registry。具有以下优点: 1.安全:Portus 实现了最新的Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控
Docker Private Registry搭建(三)
jfengamarsoft的博客
09-06 794
简介搭建Docker私服仓库,后端采用ceph swift 分布式存储。使用 Potus 做管理平台. 上文介绍了搭建ceph swift 搭建的详细步骤,本文将介绍 potus 的安装 环境准备:参考 Docker Private Registry搭建(一) 安装docker清理yum源 yum clena all查看版本: yum list docker-engine –showdupli
Docker 落地踩过的坑
技术杂谈
11-16 7152
本文来自作者 大白菜 在 GitChat 上分享「Docker 落地踩过的坑」,「阅读原文」查看交流实录 「文末高能」 编辑 | 嘉仔 前言 接触 Docker 是在大四毕业设计中,当时选的课题是:基于 Docker 的自动化运维研究。也很幸运,毕业从事的工作也是 Docker 相关的工作。第一份工作是在杭州铜板街,杭州的朋友可能听过,在那里工作了近 2 年时间。主要的
PortusDocker Registry的授权管理工具介绍
首先,Portus作为Docker Registry API v2的开源前端和授权工具,其设计初衷是提供一个更为直观和易于管理的用户界面,用于对Docker Registry进行细颗粒度的授权控制。Portus对注册表版本有最低要求,即2.1版,这意味...
docker私有仓库registry可视化
08-19
Docker中,可以通过使用Portus来实现docker私有仓库Registry的可视化。Portus是一个带有UI管理功能的仓库管理软件,它可以与Registry一起使用,提供更方便的图形化用户界面来浏览、检索和管理Docker镜像仓库。通过...
Ruby-Portus:新一代Docker注册表授权与界面解决方案
在本上下文中,PortusDocker Registry API的第2版提供了支持,这意味着开发者可以利用Portus提供的功能来增强或扩展现有的Docker Registry服务。 6. Docker Registry API版本2.1:Docker Registry API是Docker ...
docker使用
zhaokl_999的博客
09-09 1106
安装 《》使用docker要求linux内核在3.10以上,centos7.0以上内核就在3.10以上了 通过 uname -r 命令查看你当前的内核版本 安装成功标志:执行 docker version 后有 Client和Server信息 使用 《》docker镜像的中央仓库地址:https://hub.docker.com/ 《》 在Docker Hub中搜索含有 jav...
InvalidClaimException: The Token can‘t be used before
baidu_23062267的博客
12-29 2679
项目场景: 服务分布式部署token验证出错 问题描述: InvalidClaimException: The Token can't be used before ...... 原因分析: 多台服务器情况下,时钟同步存在误差导致token时间超前。 获取token的服务器比使用token的服务器时钟快,请求分发到时间慢的服务器上导致时间还没到token的开始时间。 解决方案: 设置允许误差时间: Algorithm algorithm = Algorithm.HMAC256(SE
docker swarm 命令与参数解析
go|Python的个人博客
04-06 918
命令用于部署 Docker Stack,该命令需要在 Swarm mode 下运行。它允许用户使用 Compose 文件定义多个服务,以便在 Swarm 集群中进行分布式部署。命令将这些服务一次性部署到 Swarm 集群中,Docker 引擎会自动创建并管理相应的服务和任务。
JWT认证
HggWy的博客
11-16 3260
一、什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二、JWT认证流程 三、代码实现流程: 四、JWT实现代码: controlle
Docker私有仓库RegistryAuth-server认证搭建
weixin_34203832的博客
08-10 1463
前言: 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候我们的使用场景需要拥有一个私有的镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目的。本文详细介绍了本地镜像仓库Docker RegistryAuth ...
关于JWT 秘钥信息都正确但是就是提示验证失败原因
u013020402的博客
09-27 4546
摘要:com.auth0.jwt.exceptions.InvalidClaimException: The Claim 'XXX' value doesn't match the required one. 因为开发需求,使用JWT做token插件,然后使用用户ID作为秘钥的一部门用于认证。但是用户的ID是纯数字类型的字符串。JWT开发时发现一个特别的问题,只要用客户的id做jwt认证时就会出现com.auth0.jwt.exceptions.InvalidClaimException: The Cla
Portus 开源项目教程
gitblog_00298的博客
08-07 655
Portus 开源项目教程 PortusAuthorization service and frontend for Docker registry (v2)项目地址:https://gitcode.com/gh_mirrors/po/Portus 项目介绍 Portus 是一个开源的授权服务器和用户界面,用于新一代的 Docker 注册表。它针对 Docker 注册表 API 的版本 2,支持...
【云原生 | 44】Docker搭建Registry私有仓库之管理访问权限
热门推荐
小鹏linux的博客
11-17 5万+
Docker搭建Registry私有仓库请看上一篇文章《【云原生 | 43】快速搭建Docker Registry私有仓库》 通常在生产场景中,对私有仓库还需要进行访问代理,以及提供认证和用户管理。
docker registry v2认证备忘
mofiu的博客
08-11 2167
docker registry v2认证过程https://docs.docker.com/registry/spec/images/v2-registry-auth.png1、尝试从docker regisry中push/pull镜像 2、如果docker registry需要授权,将会返回401 Unauthorized的http响应,并在返回的头信息中提供到哪认证的信息 3、客户端向授权服务请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值