Setup-Privat Docker Registrierung mit anonymen Pull Zugang

Question

würde ich einen Docker Registry einrichten möchten, die anonyme zieht erlaubt aber authentifiziert drückt.

Mein naive Ansatz war es, Anfragen zu bekommen. Aber das scheint die Anmeldung zu brechen, da der Client nur die Anmeldeinformationen erstellt, wenn die erste Get-Anforderung an/v2/401 ergibt.

Aber auch Repository-Lesevorgänge beginnen damit, so dass ich dies auch nicht hinter die Authentifizierung stellen kann.

Grundsätzlich scheint es, muss ich zwischen einem Ping vor einem Zug und einem Ping vor einem Login unterscheiden würde.

Ich bin auch glücklich Setup-Token-Authentifizierung. Aber das würde wahrscheinlich in dasselbe Rätsel geraten.

Answer 1

Offensichtlich ist der Weg zu Token Authentifizierung einzurichten.

Dann können Sie ein gültiges Token für den Geltungsbereich Pull zurück, auch wenn keine Standardauthentifizierung gegeben wurde.

Sie können ein Beispiel-Code auf https://github.com/cloudfleet/floating-dock/blob/master/app/controllers/api/v1/jwt_controller.rb und https://github.com/cloudfleet/floating-dock/blob/master/app/services/auth/container_registry_authentication_service.rb

Es ist eine angepasste Version von GitLabs JWT-Implementierung für die Registrierung.