docker-distribution访问控制
配置访问控制
使用htpasswd配置基本认证
bash
# 安装htpasswd工具
dnf install -y httpd-tools
# 创建htpasswd文件
htpasswd -B -c /etc/registry/htpasswd admin
# 输入密码
# 为现有用户添加密码
htpasswd -B /etc/registry/htpasswd user1
# 重启registry容器
docker restart registry
# 测试认证
docker login 192.168.148.140:5000
# 输入用户名和密码访问控制最佳实践
- 使用强密码:为所有用户设置强密码,定期更换
- 最小权限原则:根据用户角色分配适当的权限
- 启用HTTPS:在使用认证时,务必启用HTTPS,防止密码明文传输
- 定期审计用户:定期检查和清理不再使用的用户账户
- 考虑使用外部认证:对于大型部署,考虑使用LDAP、OAuth2等外部认证机制
- 配置IP白名单:根据需要配置IP白名单,限制访问来源