auth:
token:
realm: https://127.0.0.1:8080/realms/master/protocol/docker-v2/auth
service: docker-test
issuer: https://127.0.0.1:8080/realms/master| Docker 驗證預設為停用。若要啟用,請參閱啟用和停用功能指南。 |
本節說明如何設定 Docker 映像檔倉庫以使用 Keycloak 作為其驗證伺服器。
有關如何設定和配置 Docker 映像檔倉庫的更多資訊,請參閱Docker 映像檔倉庫配置指南。
對於具有更進階 Docker 映像檔倉庫配置的使用者,一般建議提供您自己的倉庫組態檔。Keycloak Docker 提供者透過倉庫組態檔格式選項支援此機制。選擇此選項將產生類似於以下的輸出
auth:
token:
realm: https://127.0.0.1:8080/realms/master/protocol/docker-v2/auth
service: docker-test
issuer: https://127.0.0.1:8080/realms/master不要忘記使用 Keycloak Realm 的公開金鑰位置來配置 rootcertbundle 欄位。沒有此參數,驗證配置將無法運作。 |
有時,對於開發或 POC Docker 映像檔倉庫使用簡單的環境變數覆寫是適當的。雖然此方法通常不建議用於生產環境,但當需要快速建立映像檔倉庫時,它可能會很有幫助。只需從用戶端詳細資訊中使用變數覆寫格式選項,就會出現類似於以下的輸出
REGISTRY_AUTH_TOKEN_REALM: https://127.0.0.1:8080/realms/master/protocol/docker-v2/auth
REGISTRY_AUTH_TOKEN_SERVICE: docker-test
REGISTRY_AUTH_TOKEN_ISSUER: https://127.0.0.1:8080/realms/master不要忘記使用 Keycloak Realm 的公開金鑰位置來配置 REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE 覆寫。沒有此參數,驗證配置將無法運作。 |
| 此安裝方法旨在提供一種簡單的方式,讓 Docker 映像檔倉庫針對 Keycloak 伺服器進行驗證。它僅適用於開發目的,絕不應在生產或類生產環境中使用。 |
ZIP 檔案安裝機制為想要了解 Keycloak 伺服器如何與 Docker 映像檔倉庫互動的開發人員提供了一個快速入門。為了配置
從所需的 Realm 中,建立用戶端配置。此時您不會有 Docker 映像檔倉庫 - 快速入門將會處理這部分。
從動作選單中選擇Docker Compose YAML選項,然後選擇下載配接器配置選項以下載 ZIP 檔案。
將封存檔解壓縮到所需位置,然後開啟目錄。
使用 docker-compose up 啟動 Docker 映像檔倉庫
| 建議您在 'master' 以外的 Realm 中配置 Docker 映像檔倉庫用戶端,因為 HTTP Basic 驗證流程不會呈現表單。 |
完成以上配置且 Keycloak 伺服器和 Docker 映像檔倉庫正在執行後,Docker 驗證應該會成功。
[user ~]# docker login localhost:5000 -u $username Password: ******* Login Succeeded