portus + 私有registry 碰到的问题(解决auth问题)

最新推荐文章于 2023-06-09 23:03:27 发布
最新推荐文章于 2023-06-09 23:03:27 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: docker portus 文章标签: docker portus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/53404883
版权

token from untrusted issuer

这里写图片描述

这个地方是由于 portus在运行的时候

./compose-setup.sh -e portus.ops.ac.cn

但是在私有registry里面配置的auth的issuer不是portus.ops.ac.cn,改成这个就好了。

auth:
  token:
    realm: http://192.168.3.123:3000/v2/token
    service: reg.ops.ac.cn:5000
    issuer: portus.ops.ac.cn
    rootcertbundle: /certs/portus.crt

token not to be used before or after

这里写图片描述

这个是由于client portus或者registry的时间不一致,开启ntpd就好了

Centos 6
service ntpd restart
chkconfig ntpd on

CentOS7

systemctl restart ntpd
systemctl enable ntpd

token signed by untrusted key with id:

这里写图片描述

这里写图片描述

这个是证书问题

# portus 在运行的时候,会产生一个证书,放在 ./compose/registry/portus.crt

# 私有registry在配置auth的时候,其中rootcertbundle 也要配置成相同的哦,然后就可以非常爽快的加入了。

# 让然,如果registry使用portus自带的就不会遇到这个苦恼的问题了。
LifeSecret
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker注册表的前端和授权工具Portus.zip
07-19
Portus 是用于 Docker RegistryAPI(v2)的开源前端和授权工具,最低要求注册表版本是 2.1。它可以作为授权服务器和用户界面,用于新一代的 Docker Registry。安全。Portus 实现了最新的 Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控制,你可以决定哪个用户和团队可 push/pull 镜像。轻松管理用户。 在 Portus 映射你的公司,可以定义任意数量的 team,并从 team 添加和移除用户。Team 有三种类型的用户:Viewers ,只能 pull 镜像;Contributors,可以 push / pull 镜像;Owners,类似 contributors,但可以从 team 添加或移除用户。搜索。Portus 提供你的私人注册表的内容的预览,同时有一个快速搜索镜像的功能。Audit。所有相关事件都会被 Portus 自动记录,可被管理员用户分析。 标签:Portus
Docker实战】Registry & Portus搭建详解
xiaomin1991222的专栏
11-22 262
【编者的话】本文根据云舒网络博客整理发布。文章详细介绍了Docker Registry以及带UI管理的仓库管理软件 Portus搭建过程。前言:首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有一个私有的镜像仓库用于管理自己的镜像,这个时...
Ethereum White Paper
weixin_30538029的博客
04-30 2753
https://github.com/ethereum/wiki/wiki/White-Paper White Paper EditNew Page James Ray edited this pageon 4 Mar·174 revisions A Next-Generation Smart Contract and Decentralized Applicat...
CKA 02_containerd部署Kubernetes 部署containerd 使用kubeadm引导集群 安装Pod网络
weixin_47133613的博客
06-09 882
前面介绍了 Docker 部署 Kubernetes 的方法,本文介绍 containerd 的方式部署 Kubernetes 1. 清空实验环境 集群中所有节点执行 kubeadm reset 命令,并进行 reboot ,这样之前的策略就彻底清除啦! [root@k8s1 ~]# kubeadm reset [reset] Reading configuration from the cluster... [reset] FYI: You can look at this config file w
微服务架构 - 搭建docker本地镜像仓库并提供权限校验及UI界面
weixin_30492601的博客
04-02 234
搭建docker本地镜像仓库并提供权限校验及UI界面 docker本地镜像仓库的作用跟maven私服差不多,特别是公司级或者是小组级开发好的docker仓库可以上传到本地镜像仓库中,需要用时,直接从本地镜像仓库中拉取镜像即可,因为镜像仓库在自己公司,可以做到安全可控了。下面介绍搭建本地镜像仓库的过程。 1、环境准备 docker本地镜像仓库本身也是一个docker镜像,为此如果需要搭建本地镜像仓库...
构建本地私有仓库以及通过Docker客户端交互
longtails的博客
11-27 903
构建本地私有仓库以及通过Docker客户端交互 本文主要讲述,如何构建私有仓库,如何使用私有仓库,如何通过docker http接口和私有仓库交互,如何通过docker go客户端和私有仓库交互。 第一步构建私有仓库 有较多的内容讲述这部分内容,不再赘述,详细见 私有仓库· Docker —— 从入门到实践 - yeasy docker私有仓库搭建与使用实战 docker run --name r...
portus - SUSE团队出品的docker registry外壳
vbaspdelphi的专栏
11-28 1421
说是外壳,因为确实,portus是在docker registry前边加了一道验证防线。我们过去使用简单的http relam进行验证,就是htpasswd,简单,但是在中型团队中,就不大好使了。今天测试了下portus,我擦,gitclone后,直接compose-setup.sh就会开始安装和运行,但是踩了几个坑,直让我觉得 这老外的脑袋确实不一样。SSL到底用不用运行后,打开web界面,300
docker私有仓库搭建 使用Portus管理docker registry 私有仓库
l18710006370的博客
08-08 2934
一:Portus介绍     Portus(by SUSE)是用于Docker Registry API(V2)的开源和授权工具,最低要求registry版本是2.1。它可以作为授权服务器和用户界面,用于新一代的 Docker Registry。具有以下优点: 1.安全:Portus 实现了最新的Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控
干货|Nginx+Portus+Registry搭建私有镜像仓库
Fighter168的专栏
05-19 2122
Portus介绍 Portus是SUSE为Docker Registry(v2)开发的一款开源的用户前端和授权管理软件。提供企业私有Docker Registry的用户和权限管理功能,并提供Web界面使得管理员能够更加简易的进行管理操作。可以简单的理解为通过Portus+Registry的结合来实现企业私有Docker Hub部署和管理。 Portus特性 安全 Portus
Portus:Docker注册表(v2)的授权服务和前端
02-01
Portus面向Docker Registry API 。 注册表的最低要求版本为2.1,这是第一个支持对blob进行软删除的版本。 主v2.4 代码气候产品特点细粒度的权限控制Portus支持用户和团队的概念。 用户拥有自己的个人Docker名称空间...
portus:拥塞控制平面。 (SIGCOMM '18)
05-07
波特斯 Portus是拥塞控制平面(CCP)的一种实现。 它是一个库,可用于在用户空间中编写新的拥塞控制算法。 拥塞控制算法的实现位于独立的板条箱中,这些板条箱将此库用于常见功能。 每个算法板条箱都提供一个二进制...
Portus:Chrome浏览器的标签管理器
05-14
:laptop: 门户网站 :open_book: 关于门户网站是用于管理标签和互联网内容的工具。 现在,您可以轻松地在工作区和您喜欢的站点之间导航。 将“聊天”用作您的主页,并以简单而简单的方式访问您的约会和备忘。...
Ruby-Portus是下一代Docker注册表的授权服务器和用户界面
08-15
Portus是下一代Docker注册表的授权服务器和用户界面。 Portus针对Docker Registry API的第2版。 Registry的最低版本是2.1
docker registry v2认证备忘
mofiu的博客
08-11 1403
docker registry v2认证过程https://docs.docker.com/registry/spec/images/v2-registry-auth.png1、尝试从docker regisry中push/pull镜像 2、如果docker registry需要授权,将会返回401 Unauthorized的http响应,并在返回的头信息中提供到哪认证的信息 3、客户端向授权服务请
portus - 充满期待的container 镜像管理
vbaspdelphi的专栏
11-29 1314
为啥叫充满期待呢,因为这家伙还小,需要点时间成长。经过两天的测试,目前如果满足如下需求,可以尝试使用。 只是想针对账号管理,team管理,目前功能测试还可以。 registry要使用portus自带的,如果是自己的没有测试成功。 简单的小视频留个纪念,也许将来版本更新后可以开始使用。https://youtu.be/Z9nIr3DyhzM另外,还有个小窍门,当前的版本在web添加registry后以
Docker私有仓库RegistryAuth-server认证搭建
weixin_34203832的博客
08-10 1286
前言: 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候我们的使用场景需要拥有一个私有的镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目的。本文详细介绍了本地镜像仓库Docker RegistryAuth ...
Spring cloud + Swarm mode 实战一:portus/harbor部署镜像私有仓库
timedifier2的博客
09-26 2081
简介Registry2提供了快速存储和分发镜像的能力,但是没有提供权限控制,操作界面等功能,Portus则补足了这些点,主要提供以下功能: 1.基于token的身份认证 2.以用户和团队的视角,对镜像的pull和push操作进行访问控制 3.镜像数据同步以及镜像检索,删除界面操作 4.监控所有对私有仓库的操作 工程实例portus-registry2搭建http portus and http re
docker 部署简单nginx服务器
热门推荐
vbaspdelphi的专栏
11-15 2万+
今儿来了个需求, 用docker去部署nginx的静态服务器。仔细观察这个命题,看似不难,直接docker run啥的一堆命令就好了,目录主要包括数据目录,配置目录以及日志目录。#!/bin/bash # 说明:该脚本用于启动staticnginx服务器,模拟线上static.machtalk.netdocker run --detach \ --name staticserver \
docker私有仓库registry可视化
最新发布
08-19
Docker中,可以通过使用Portus来实现docker私有仓库Registry的可视化。Portus是一个带有UI管理功能的仓库管理软件,它可以与Registry一起使用,提供更方便的图形化用户界面来浏览、检索和管理Docker镜像仓库。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值