【docker&registry】关于docker login的镜像仓库登录凭证

最新推荐文章于 2024-05-15 10:08:05 发布
最新推荐文章于 2024-05-15 10:08:05 发布
阅读量1w 收藏 7
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaelwoshi/article/details/103791945
版权

当我使用docker 对私有存储库执行docker login时,docker 会记住对应 registry的登陆用户名,在$HOME/.docker/config.json文件中创建一个条目,方便下次登陆。

Docker利用docker login命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录(Web Login),仅仅是一种登录凭证的试探校验,如果用户名密码正确,Docker则会把用户名、密码 以及仓库域名等信息进行base64编码保存在docker的配置文件中。

 

关于登录凭证覆盖问题

 

# docker login --help

 

 

# docker login 192.168.1.102:2019 -u admin -p admin123

# echo "admin123" | docker login 192.168.1.102:2019 -u admin --password-stdin

# cat /root/.docker/config.json

 

# docker login 192.168.1.102:2019 -u test -p Test@123

# echo "Test@123" | docker login 192.168.1.102:2019 -u test --password-stdin

# cat /root/.docker/config.json

 

# echo "YWRtaW46YWRtaW4xMjM=" | base64 --decode

# echo "dGVzdDpUZXN0QDEyMw==" | base64 --decode

 

 

 

从config.json数据结构可知,Docker针对每一个镜像仓库,只会保存最近一次有效的用户名密码,之后执行docker login 会直接使用config.json中对应域名的用户名密码进行登录。 当处理完毕之后,可以执行docker logout 将指定仓库的用户登录凭证从config.json中删除。

当你用不同的用户名密码,登录的是同一个仓库地址时,后面的登录凭证,会覆盖前面的登录凭证,显然有时会给我们应用造成一定困扰!

怎么才能不让其覆盖,同时保留对同一个仓库的几个不同用户名密码的登录凭证呢?

将登录凭证,保存在$HOME/.docker/config.json文件中,重启docker,然后不再重新登录,否则又会被覆盖重新生成!

 

# cat  /root/.docker/config.json  

################################################

{

        "auths": {

                "192.168.1.102:2019": {

                        "auth": "YWRtaW46YWRtaW4xMjM="

                },

                "192.168.1.102:2019": {

                        "auth": "dGVzdDpUZXN0QDEyMw=="

                }

        },

        "HttpHeaders": {

                "User-Agent": "Docker-Client/18.06.0-ce (linux)"

        }

}

################################################

 

# systemctl restart docler 

 

 

关于Docker Login登录凭证安全存储

 

docker login fails on a server with no X11 installed

https://stackoverflow.com/questions/51222996/docker-login-fails-on-a-server-with-no-x11-installed

 

docker - docker-credential-secretservice on CentOS

https://stackoverflow.com/questions/55309743/docker-docker-credential-secretservice-on-rhel

 

关于 docker login harbor

https://jiakui.app/2019/10/14/docker-login

 

How to generate a new auth in the config.json file

https://success.docker.com/article/generate-new-auth-in-config-json-file

 

Docker Login登录凭证安全存储

https://youendless.com/post/docker_login_pass

 

您的 DOCKER LOGIN 密碼加密沒?

https://blog.kkbruce.net/2019/01/docker-loing-password-unencrypted.html#.XgwKb3ZiqvY

 

Credentials store in docker client

https://dockerdevops.blogspot.com/2019/05/credentials-store.html

 

docker/docker-credential-helpers

https://github.com/docker/docker-credential-helpers/releases

HunterMichaelG
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建docker内网私服(docker-registry with nginx&ssl on centos)
gnsydss的专栏
01-04 907
1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢
docker搭建镜像仓库并设置账密登录
m0_50932526的博客
01-11 1140
在工作过程中,有时候会碰到需要把docker镜像放到另外一台机器上运行,提交到公网的docker hub太慢,如果每次导出文件传输再导入又太麻烦,还不方便进行版本控制、自动部署等操作。于是docker官方提供了一套简单的实现方案,就是Registry镜像。然后重启docker
安全管理Docker凭证的利器:docker-credential-helpers
最新发布
gitblog_00073的博客
05-15 339
安全管理Docker凭证的利器:docker-credential-helpers 项目地址:https://gitcode.com/docker/docker-credential-helpers 在Docker的世界中,安全地存储和管理凭证是至关重要的。为此,我们向您推荐一个强大的开源工具——docker-credential-helpers。这个项目提供了一系列程序,利用本地系统原生的安全存...
registry登录认证
爱吃鱼的小明的博客
09-24 1242
server(ubuntu 20.04) centos7.7(client) 10.0.0.55 10.0.0.45 myrepo.com docker 版本(server) 镜像版本(server) 19.03.13 registry:2.6.2 1.环境部署 #新建目录 root@ylm-ubuntu:~# mkdir -p /opt/docker/certs root@ylm-ubuntu:~# cd /opt/docker/ root@ylm-ubunt...
部署 Docker Registry 并配置认证登录
以梦为马|越骑越傻
05-15 1931
文章目录搭建 Docker Registry创建本地映射目录启动 Docker Registry配置 Docker Registry配置 Docker Registry 认证启动带认证的 Docker Registry配置 Docker Registry登录 Docker Registry测试 Docker Registry Docker Registry 官网 Docker Registry 需要 Docker 版本高于等于 1.6.0 Registry是一个无状态、高度可扩展的服务器侧应用程序,用于存
手把手docker registry配置登录名/密码及registry-web配置
weixin_38251332的博客
02-28 6277
我们的Docker私有仓库Registry服务只有加了认证机制之后我们的Registry服务才会更加的安全可靠
Docker Registry」- 登录镜像仓库 @20210311
k4nz
03-11 1162
问题描述 如果想要拉取私有镜像,需要先登录镜像仓库,这是件相当简单的事情。 但是(凡事走有但是),却会遇到各种问题。比如 Cannot autolaunch D-Bus without X11 $DISPLAY 错误。 该笔记将记录:登录 Docker 镜像仓库的方法,以及常见问题处理。 解决方法 登录镜像仓库的方法很简单: docker login # 登录 DockerHub 仓库 # 登录私有镜像仓库 docker login http://registry.example.co.
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
docker仓库镜像registry.tar.gz
11-03
docker仓库镜像,用于docker仓库安装配置 docker仓库安装配置操作方法已发布,可点击主页进行查看
详解Docker Registry之删除镜像、垃圾回收
01-20
Docker仓库在2.1版本中支持了删除镜像的API,但这个删除操作只会删除镜像元数据,不会删除层数据。在2.4版本中对这一问题进行了解决,增加了一个垃圾回收命令,删除未被引用的层数据。本文对这一特性进行了体验,...
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
阿里云docker register登录
qq_19674905的博客
03-26 9682
操作指南登录阿里云docker registry: $ sudo docker login --username={阿里账号}registry.cn-qingdao.aliyuncs.com 登录registry的用户名是您的阿里云账号全名,密码是您开通服务时设置的密码。你可以在镜像管理首页点击右上角按钮修改docker login密码。从registry中拉取镜像: $ sudo docke...
Docker--私有仓库
weixin_54132204的博客
07-13 554
docker
docker-Docker Registry 镜像仓库的相关命令
jll126的博客
06-13 1262
以上步骤将清除 Register 镜像仓库的缓存并重新拉取您需要的镜像,以确保您使用的是最新版本。请注意备份重要的镜像和数据,以防止意外丢失。
Docker Login 登录凭证安全存储
Rambo's Blog
08-29 1万+
文章目录一、凭证存储场景描述二、存储凭证产品选型三、切换存储凭证产品四、凭据存储使用总结 一、凭证存储场景描述   Docker 利用 docker login 命令来校验用户镜像仓库登录凭证,实际并不是真正意义上的登录。仅仅是一种登录凭证的试探校验。如果用户名密码都正确的情况下,Docker 则会已仓库登录的地址为 key 值,用户名、密码以 base64 的编码格式保存在 Docker 配置文件中。在 Linux 中的路径是 $HOME/.docker/config.json 在从未登录 Dock
Docker——Harbor
whb1751178448的博客
03-30 371
文章目录一、Harbor 介绍二、Harbor主要功能1、基于角色访问控制(RBAC)2、镜像复制3、LDAP4、镜像删除和空间回收5、图形页面管理6、审计7、REST API三、Harbor核心组件解释四、Harbor服务部署(一)Harbor安装(二)维护管理Harbor(三)创建 Harbor 用户(四)移除 Harbor 服务容器同时保留镜像数据/数据库 一、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方
Dockerdocker login Harbor搭建的registry报503错误
runzhliu大数据/容器日记
11-18 2515
生产和测试环境维护了两套 Harbor 仓库,准备做镜像同步,要实现这样的功能,首先得是两边环境网络是通的,通过临时的网络策略放开了,然后就是至少两边互相 docker login 对方的 registry 应该也需要成功,但是有个奇怪的问题出现了。 生产环境 docker login 测试环境的 registry OK,但是反过来却不行,意味着无法做镜像同步。 一开始怀疑是有些特殊端口没通(只开放了80端口),联系运维的同学,把 ip 对 ip 的所有端口都开放了,还是失败了,抓包发现生产环境会主动断开连
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题
热门推荐
分享技术,传播知识!
11-29 1万+
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题0、环境说明1、遇到的问题2、问题解决方法-网上查阅的3、正确的解决方法4、重新执行docker login,并push本地镜像至远程harbor仓库 0、环境说明 harbor私有镜像仓库部署在华为云ECS上 本机电脑环境是windows10 + docker desktop + IDEA(spring boot + spring cloud项目) 需要把Java项目
docker 查看registry仓库
06-09
要查看 Docker Registry 仓库中的镜像,可以使用 Docker 命令行工具或通过 Web UI 进行查看。 使用 Docker 命令行工具查看 Registry 仓库: 1. 首先,确保你已经登陆 Registry 仓库。使用以下命令登陆: ``` docker login <registry_host> ``` 2. 使用以下命令列出所有可用的镜像: ``` docker search <registry_host> ``` 3. 使用以下命令查看某个镜像的详细信息: ``` docker inspect <registry_host>/<image_name>:<tag> ``` 其中,`<registry_host>` 是 Registry 仓库的主机名或 IP 地址,`<image_name>` 是镜像名称,`<tag>` 是镜像标签。 使用 Web UI 查看 Registry 仓库: 1. 打开 Registry 仓库的 Web UI。在浏览器中输入 `<registry_host>`,然后按 Enter 键。 2. 在 Web UI 中,你可以浏览可用的镜像,并查看每个镜像的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值