推荐使用Portus:你的私人Docker注册表守护者

最新推荐文章于 2024-10-20 02:30:00 发布
最新推荐文章于 2024-10-20 02:30:00 发布
阅读量396 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00025/article/details/138703157
版权

推荐使用Portus:你的私人Docker注册表守护者

PortusAuthorization service and frontend for Docker registry (v2)项目地址:https://gitcode.com/gh_mirrors/po/Portus

Portus是一个专为下一代Docker registry设计的授权服务器和用户界面,支持Docker Registry API的最新版本2.1以上。借助Portus,你可以实现对Docker镜像的安全管理和权限控制。

项目介绍

Portus提供了一整套完善的解决方案,包括用户和团队管理、权限分配、Web界面以及与私有Docker注册表的同步。它允许你在自己的基础设施上托管服务,确保数据安全的同时,提供高效、便捷的管理工具。

技术分析

Portus基于Docker Registry的Token Based Authentication System,实现了细粒度的权限控制。通过创建用户、团队并分配相应的命名空间,可以灵活地管理谁有权读取(docker pull)或写入(docker push)哪些镜像。此外,Portus还集成了OAuth和OpenID Connect认证,保证了登录安全。

开发方面,Portus采用Rspec进行单元测试,确保代码质量;使用Brakeman进行安全漏洞扫描,保证应用安全性;遵循Ruby的代码风格指南 Rubocop,提升代码可读性。所有这些都反映了Portus项目的专业性和高质量。

应用场景

Portus适用于各种需要对Docker注册表进行严格管控的环境:

  • 企业内部私有云部署,保护敏感的业务镜像不被未授权访问。
  • 开发团队协作管理,控制成员对不同项目的镜像推送和拉取权限。
  • 教育机构,用于管理教育软件的分发,确保学术资源的安全性。

项目特点

  1. 权限控制:精细控制用户的读写权限,通过团队功能实现多用户协作。
  2. Web界面:直观易用的界面展示所有可用镜像,根据权限显示相应信息。
  3. 自我托管:在自己的服务器上运行,无需依赖第三方服务。
  4. 同步功能:自动同步Docker注册表中的镜像和标签信息。
  5. 集成认证:支持LDAP、OAuth和OpenID Connect等多种身份验证方式。
  6. 审计日志:记录所有对注册表和Portus的操作,便于监控和问题排查。
  7. 搜索功能:快速查找注册表内的仓库和标签。
  8. 星标系统:标记重要的仓库,方便日后查看。
  9. 禁用功能:临时禁止用户访问,提高安全管理灵活性。
  10. 应用令牌:更安全的身份验证方式,增强账户保护。

如何参与

Portus是开源项目,欢迎开发者贡献代码或提出建议。只需按照提供的开发环境搭建指南即可开始你的贡献之旅。

Portus的持续集成由Travis CI负责,你可以在本地运行相同的测试流程,以确保代码质量和兼容性。

许可证

Portus遵循Apache 2.0许可协议,更多信息可在LICENSE文件中查阅。

总的来说,Portus是你管理和保护Docker注册表的理想之选,无论你是个人开发者还是大型组织,都能从中受益。现在就开始,让Portus成为你的得力助手!

PortusAuthorization service and frontend for Docker registry (v2)项目地址:https://gitcode.com/gh_mirrors/po/Portus

推送Docker image到Portus流程以及常用Docker命令整理
Fighting_Boss的博客
05-25 563
PortusDocker仓库之一,具体为什么选他,额,公司就用的它! 当你新完成一个Java项目,你需要写一个Dockerfile,同时将你的工程jar包准备好。 之后就通过如下一系列的命令生成镜像 (注意,此时需要进入你存放Dockerfile的目录下执行指令) docker build -t 镜像名字:标签 . 列如 docker build -t hzh:v1 . 此时,运行d...
Ruby-Portus是下一代Docker注册表的授权服务器和用户界面
08-15
Portus是下一代Docker注册表的授权服务器和用户界面。 Portus针对Docker Registry API的第2版。 Registry的最低版本是2.1
docker私有仓库搭建 使用Portus管理docker registry 私有仓库
l18710006370的博客
08-08 3506
一:Portus介绍     Portus(by SUSE)是用于Docker Registry API(V2)的开源和授权工具,最低要求registry版本是2.1。它可以作为授权服务器和用户界面,用于新一代的 Docker Registry。具有以下优点: 1.安全:Portus 实现了最新的Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控
Docker实战】Registry & Portus搭建详解
xiaomin1991222的专栏
11-22 337
【编者的话】本文根据云舒网络博客整理发布。文章详细介绍了Docker Registry以及带UI管理的仓库管理软件 Portus搭建过程。前言:首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有一个私有的镜像仓库用于管理自己的镜像,这个时...
portus - SUSE团队出品的docker registry外壳
vbaspdelphi的专栏
11-28 1475
说是外壳,因为确实,portus是在docker registry前边加了一道验证防线。我们过去使用简单的http relam进行验证,就是htpasswd,简单,但是在中型团队中,就不大好使了。今天测试了下portus,我擦,gitclone后,直接compose-setup.sh就会开始安装和运行,但是踩了几个坑,直让我觉得 这老外的脑袋确实不一样。SSL到底用不用运行后,打开web界面,300
Docker regitry环境搭建(Registry + Portus
weixin_30648587的博客
12-23 147
1. yum -y install epel-release docker docker-registry #安装docker 2.docker run -d -p 80:5000 --restart=always --name registry -v /ebsig/registry:/var/lib/registry registry:2 #启动一个实列存储私...
Ruby-Portus:新一代Docker注册表授权与界面解决方案
1. Docker注册表(Registry)概念:Docker注册表是用于存储和分发Docker镜像的服务或工具。它是Docker生态系统中用于镜像管理的重要组件,开发者和系统管理员可以在这里上传、存储和下载镜像。 2. 授权服务器...
Docker注册表的前端和授权工具Portus.zip
07-19
Portus 是用于 Docker RegistryAPI(v2)的开源...Portus 提供你的私人注册表的内容的预览,同时有一个快速搜索镜像的功能。Audit。所有相关事件都会被 Portus 自动记录,可被管理员用户分析。 标签:Portus
PortusDocker Registry的授权管理工具介绍
Portus注册表版本有最低要求,即2.1版,这意味着在使用Portus之前,你需要确保你的Docker Registry至少达到这个版本标准。 Portus的核心功能之一是作为授权服务器。它实现了Docker Registry中定义的新的授权方案...
Portus:Chrome浏览器标签管理新体验
资源摘要信息:"Portus是一个基于Chrome浏览器的标签管理器,它的主要功能是帮助用户管理和导航互联网内容。用户可以通过Portus将喜欢的站点和工作区标签化,从而方便地在各个标签之间切换。" 首先,从标题和描述中...
搭建portus管理docker registry私服
u013161561的博客
12-11 424
文章详细介绍了Docker Registry以及带UI管理的仓库管理软件 Portus搭建过程。 前言: 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有一个私有的镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目
Docker仓库搭建(Registry + Portus
weixin_34123613的博客
08-02 202
1、安装CentOS 7.2(步骤略)2、更新系统yumupdate-y3、安装docker-composeyum-yinstallepel-release#pip安装包在epel源中 yum-yinstallpython-pip pipinstall-Udocker-compose4、安装git客户端yuminstall-ygit5、复制...
镜像仓库管理:与Portus不得不说的那些事
weixin_30332241的博客
03-03 565
背景:   目前在做一个云计算相关的项目,其中有这样一个需求:每个平台用户都有自己的docker镜像仓库(docker registry),用户可以对自己的镜像仓库的push/pull权限进行管理,也就是默认情况下用户只能操作自己的仓库,另外其他指定的用户可以对自己的仓库进行操作。(其实在这平台中只有一个镜像仓库,不同用户的仓库是通过namespace来隔离的)   docker regist...
干货|Nginx+Portus+Registry搭建私有镜像仓库
Fighter168的专栏
05-19 2281
Portus介绍 Portus是SUSE为Docker Registry(v2)开发的一款开源的用户前端和授权管理软件。提供企业私有Docker Registry的用户和权限管理功能,并提供Web界面使得管理员能够更加简易的进行管理操作。可以简单的理解为通过Portus+Registry的结合来实现企业私有的Docker Hub部署和管理。 Portus特性 安全 Portus
Portus 项目使用教程
gitblog_00988的博客
08-07 549
Portus 项目使用教程 PortusAuthorization service and frontend for Docker registry (v2)项目地址:https://gitcode.com/gh_mirrors/po/Portus 1. 项目的目录结构及介绍 Portus 项目的目录结构如下: Portus/ ├── app/ │ ├── assets/ │ ├── c...
Docker本地镜像发布到Docker Registry私有仓库
最新发布
影刀RPA,编程语言
10-20 1227
Docker 镜像是用于创建容器的蓝图,包含了运行应用的所有依赖,如代码、运行时、库和配置文件。它们是轻量级、可移植的,确保应用在任何环境中都能一致运行。每个镜像由多个层组成,每层对应Dockerfile中的一个指令,这种分层帮助实现资源共享,优化存储和传输效率。Docker 镜像可以通过docker build创建,也可以从公共或私有仓库如Docker Hub拉取。使用docker pull命令获取镜像,通过docker push将自定义镜像上传至仓库,以便在多台机器或环境中共享和部署。
Docker 管理 | 代理配置、内网共享和 Harbor 部署
RexWang 的博客
06-08 6395
如何配置容器代理、搭建内网容器注册表以及使用企业级 Harbor 注册表,以提高容器镜像管理的效率和安全性。
portus mysql_Portus安装配置(快速搭建版)
weixin_33365844的博客
02-07 220
Portus安装配置(快速搭建版)一句话描述:一个漂亮页面的docker镜像仓库说在前面发牢骚的话:这个东西我在centos7下捅咕了很久,连安装都没搞明白。这东西需要系统ruby2.1版本,但是centos的系统版本如果没记错的话是2.0,我尝试过用ruby自带的升级方式升级,结果安装的时候还是不认,应该是能力不足,ruby没装好。我也学会了少跟系统较劲,可以选择最合适的系统。就像PHP是世界上...
portus + 私有registry 碰到的问题(解决auth问题)
vbaspdelphi的专栏
11-30 1663
token from untrusted issuer这个地方是由于 portus在运行的时候./compose-setup.sh -e portus.ops.ac.cn但是在私有registry里面配置的auth的issuer不是portus.ops.ac.cn,改成这个就好了。auth: token: realm: http://192.168.3.123:3000/v2/token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

裴辰垚Simone

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值