Docker基础学习(2)-仓库登录安全

最新推荐文章于 2024-05-15 10:08:05 发布
最新推荐文章于 2024-05-15 10:08:05 发布
阅读量627 收藏
点赞数 1
分类专栏: docker 文章标签: docker linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33956508/article/details/105921052
版权

Docker登录安全-凭证安全存储
使用pass保护仓库登录凭证

文章目录

1、在阿里云注册自己的仓库

image-20200413115302870

2、在Linux中登录仓库

登陆

docker login --username=kdl54188 registry.cn-hangzhou.aliyuncs.com

image-20200413112246740

报警告原因:认证信息被保存在/root/.docker/config.json

3、查看登录凭证并且解码密码信息
cat /root/.docker/config.json
有一句"auth": "xxx"
echo 'xxx' | base64 --decode可以查看到账号密码

注销登陆时会删掉文件中的认证信息

docker logout registry.cn-hangzhou.aliyuncs.com
4、配置pass保护密码安全

安装密码仓库

yum install -y gpg pass rng-tools

pass无法直接yum安装,需要下载源码包

curl -o password-store1.7.3.tar.xz https://git.zx2c4.com/password-store/snapshot/password-store1.7.3.tar.xz
tar Jxf password-store-1.7.3.tar.xz
cd password-store-1.7.3&&make install

image-20200413120103459

使用GPG生成KEY

rngd -r /dev/urandom
gpg --gen-key
#一堆问题………………
还要设置一个密码
gpg --list-keys
pass init “上条命令中看到的keyid”    //pubkey的id,不是私钥

image-20200413121851573

验证PASS密码本

pass insert mail/test@qq.com
输入密码
pass show mail/test@qq.com

image-20200413131347443

安装DOCKER辅助工具

wget https://github.com/docker/docker-credentialhelpers/releases/download/v0.6.3/docker-credential-pass-v0.6.3-amd64.tar.gz 
#链接失效
tar xf docker-credential-pass-v0.6.3-amd64.tar.gz
chmod a+x docker-credential-pass
mv docker-credential-pass /usr/local/bin/
docker-credential-pass
Usage: docker-credential-pass <store|get|erase|list|version> 
docker-credential-pass  version

image-20200413131509079

修改docker登录配置
清空/root/.docker/config.json配置,写入内容

{
	"credsStore": "pass"
}

初始化docker的存储密码

pass insert docker-credential-helpers/docker-passinitialized-check
#

验证初始化结果

pass show docker-credential-helpers/docker-passinitialized-check
docker-credential-pass list

image-20200413131854575

5、查看验证信息

重新登录镜像仓库

docker login --username=kdl54188 registry.cn-hangzhou.aliyuncs.com
cat /root/.docker/config.json

可以看到密码信息没有保存在json文件中,那我们去验证一下密码仓库是否有保存
查看密码仓库存储信息

docker-credential-pass list
pass
echo "xxx" | base64 --decode

image-20200413132232363

如果未找到tree命令,使用yum install tree安装。安装后继续

image-20200413132707182

LoongKK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker连接远程仓库反复出现密码错误
呆萌的代Ma
01-01 570
解决方法 查看命令是否带了sudo,如果有sudo,输入的第一个密码应该是本机管理员的密码,而再次输入的密码才是docker需要的密码
Docker搭建镜像仓库Harbor,并且登录使用
webBOFB的博客
08-15 1281
格式一定要ip地址+端口号+hello项目+镜像名:tag。#不然找不到对应的私有仓库位置。"insecure-registries": ["192.168.118.138:8079"] #添加镜像加速私有地址。[root@docker-1 ~]# systemctl daemon-reload #重新加载服务。#再进行拉取 ,最后查看本地镜像,是否拉取成功。(确保你的防火墙已经关闭)
安全管理Docker凭证的利器:docker-credential-helpers
最新发布
gitblog_00073的博客
05-15 380
安全管理Docker凭证的利器:docker-credential-helpers 项目地址:https://gitcode.com/docker/docker-credential-helpers 在Docker的世界中,安全地存储和管理凭证是至关重要的。为此,我们向您推荐一个强大的开源工具——docker-credential-helpers。这个项目提供了一系列程序,利用本地系统原生的安全存...
docker入门——简介
JCL的博客
05-28 365
理解docker
Docker Login 登录凭证安全存储
热门推荐
Rambo's Blog
08-29 1万+
文章目录一、凭证存储场景描述二、存储凭证产品选型三、切换存储凭证产品四、凭据存储使用总结 一、凭证存储场景描述   Docker 利用 docker login 命令来校验用户镜像仓库登录凭证,实际并不是真正意义上的登录。仅仅是一种登录凭证的试探校验。如果用户名密码都正确的情况下,Docker 则会已仓库登录的地址为 key 值,用户名、密码以 base64 的编码格式保存在 Docker 配置文件中。在 Linux 中的路径是 $HOME/.docker/config.json 在从未登录 Dock
Docker 基础与实践(DevOps系列)
06-14
本课程学习需具有一定的 Linux 基础知识,属于基础类型课程,为后面的 Devops 学习打下根基,主要讲解了以下几个方面: ? 1.?????容器架构以及术语的介绍 2.?????镜像知识的讲解与运用 3.?????容器常见操作以及资源...
Python-Redcloud是一个功能强大且用户友好的工具箱可使用Docker部署功能齐全的红队基础设施
08-10
Python-Redcloud是一款基于Python开发的工具,专为Red Team(攻击模拟团队)设计,用于快速、便捷地部署和管理全面的红队基础设施。这款工具的核心特性是利用Docker容器化技术,使得整个红队环境的搭建变得简单易行...
duke-coursera-ccf-lab1:这是杜克云基础课程Lab-1的仓库
04-19
这个仓库包含了实验一的所有相关材料,包括代码、文档和可能的测试用例,以便于学生在自己的环境中进行学习和实验。 云基础课程通常涵盖以下几个核心知识点: 1. **云计算概念**:云计算是一种通过互联网提供计算...
Jenkins基础入门-12-自动化部署.rar
09-16
总结起来,"Jenkins基础入门-12-自动化部署"涵盖的内容包括Jenkins的安装、配置、作业创建、自动化部署流程、Jenkinsfile的使用以及安全性管理。通过学习这些知识,你将能够建立一套有效的自动化部署系统,提升软件...
coreos-osx:用于macOS的本地开发dockerrkt CoreOS VM App非常简单
02-01
Docker容器基于开放标准,可以运行在任何基础设施上,提供了跨平台的兼容性。通过coreos-osx,macOS用户可以在本地模拟CoreOS环境,从而更方便地使用Docker。 rkt,全称Rocket,是由CoreOS公司开发的另一种容器运行...
mac docker desktop 无法docker login
zhuyu19911016520
06-27 3015
1.需要把harbor仓库服务器中自签名的 yourdomain.com.crt 文件拷贝到 mac 电脑到 ~/.docker/certs.d/yourdomain.com/ 目录下,再重启docker。3.需要在 /etc/docker/daemon.json中配置:“insecure-registries”: [ “registry.harbor.com” ]2.需要在 /etc/hosts 中配置 ip yourdomain.com 的映射规则。
Docker Registry」- 登录镜像仓库 @20210311
k4nz
03-11 1174
问题描述 如果想要拉取私有镜像,需要先登录到镜像仓库,这是件相当简单的事情。 但是(凡事走有但是),却会遇到各种问题。比如 Cannot autolaunch D-Bus without X11 $DISPLAY 错误。 该笔记将记录:登录 Docker 镜像仓库的方法,以及常见问题处理。 解决方法 登录镜像仓库的方法很简单: docker login # 登录 DockerHub 仓库 # 登录私有镜像仓库 docker login http://registry.example.co.
How to use the docker login command Docker to log in to the docker register
在路上
11-15 1649
How to use the docker login command Docker to log in to the docker register
Docker登录login报错Error saving credentials(windows)
andyaqu的专栏
12-12 1536
docker登录问题
docker 从harbor 拉取镜像慢_神秘的Docker私有镜像拉取错误no basic auth credentials
weixin_39718173的博客
11-29 845
最近,我们遇到了一个Docker私有镜像拉取的错误,用了几小时研究Docker私有仓库(Registry)凭证存储的细节才弄清楚。尽管最终修复起来很容易,但在凭据存储设计的过程中了解了一两件事,以及如何对Docker私有仓库(Registry)凭证进行安全配置。Docker私有镜像拉取失败的情况如下:Blimp有时需要从Docker私有仓库(Registry)中拉取私有镜像。这通常可以正...
Docker登录失败和docker-compose.yml构建时错误
太阳晒屁股了的博客
08-14 2595
一,Docker莫名登录失败, 在登录名与密码正常的前提下 原因:这是由于当初配置阿里云加速器,地址默认变成了如下阿里云的镜像地址 { "auths": { "https://y0qd3iq.mirror.aliyuncs.com": {} }, "HttpHeaders": { "User-Agent": "Docker-Client/19.03.6 (linux)" }, "credsStore": "secretservice" } 解决:删除 ~/.docker/conf
Docker常见问题(二):exec: “docker-credential-desktop“: executable file not found in $PATH, out: ``
健身变秃,coding变强
06-01 2935
一、详细错误信息 WARNING! Using --password via the CLI is insecure. Use --password-stdin. Error saving credentials: error storing credentials - err: exec: "docker-credential-desktop": executable file not found in $PATH, out: `` 二、解决措施 just renamedcredsStor..
Docker Client 登录 Docker Hub 去掉提示信息
忆网
03-02 6881
initialize docker-credentials-pass 话不多说,直接是上命令 hui@ubuntu:~$ wget https://github.com/docker/docker-credential-helpers/releases/download/v0.6.0/docker-credential-pass-v0.6.0-amd64.tar.gz &amp;&amp; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值