一. 场景
用户已经有一套认证方式用于其他的应用系统,想使用同一方式管理我们的registry,通常,这包括在后端使用LDAP / AD的企业设置以及在其内部http门户前面的SSO机制。
二. 解决方案
我们可以在registry加个nginx,通过反向代理为docker引擎实现认证服务。同样企业级的镜像仓库harbor也是使用相同的方式。
三. 配置
1. 环境准备
应用 | 版本 |
---|---|
censtOs | 7 |
docker-ce | 17.12.0-ce |
registry | 2 |
nginx | latest |
2. 配置
1 创建文件夹
$ mkdir -p /opt/registry/nginx /opt/registry/data
$ cd /opt/registry/
- 在刚刚创建的nginx的目录中添加nginx的配置文件
$ cat nginx/nginx.conf
ev