MindPhaser34
@MindPhaser34
Системный администратор, DevOps

Возможно ли сделать авторизацию в приватном реестре Docker по SSL?

Ситуация следующая: есть сервак с докером на нём контейнер с реестром (nginx нету), есть другой сервак с центральным nginx (он проксирует запросы со шлюза на нужные сервера), ну и есть клиенты (убунта) которые хотят подключиться к реестру.
Как лучше сделать авторизацию по сертификату (нужно ли поднимать для этого отдeльный контейнере с nginx рядом с контейнером реестра или возможно обойтись основным, центральным nginx)?
И возможно ли как-то сделать авторизацию для каждого клиента по отдельному ключу (генерировать на стороне реестра или nginx и кидать клиенту, чтобы тот мог авторизоваться в реестре), чтобы в любой момент этот ключ отозвать?
Так как докером занялся вплотную недавно, то буду рад, если поделитесь Вашим опытом, расскажите как это реализовывали Вы. Возможно какие-то советы по автоматизации. Ссылки на маны приветствуются, хотя от прочитанного в гугле сейчас такая каша в голове, везде у всех по-разному...
  • Вопрос задан
  • 104 просмотра
Решения вопроса 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
  1. Можно обойтись центральным.
  2. Для этого данный вид авторизации и создан. Проще размещать CA на nginx. Для включения авторизации клиентов с отзывом сертификатов нужны три директивы:
    ssl_verify_client on; ssl_trusted_certificate CA.pub; ssl_crl CA.crl;

Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы