【问题标题】:How to add an authentication layer to Docker REST API? [duplicate]如何向 Docker REST API 添加身份验证层? [复制]
【发布时间】:2020-11-02 15:17:45
【问题描述】:

我正在尝试使用 REST API 通过 tcp 端口远程连接到 docker 守护程序。目前任何人都可以通过端点访问它。如何使用 Oauth 或 ID/密码对其进行保护?

【问题讨论】:

  • 标准 Docker 中唯一的东西是 TLS 客户端证书授权。我真的建议不要启用它,或者使用ssh root@host ... 或像 Ansible、Chef 或 Salt Stack 这样的自动化工具;使用 Docker 接管主机非常容易,而且您不希望不小心弄错身份验证设置。
  • 那么portainer是如何使用认证方式的呢?我认为至少应该有一个解决方法。

标签: docker rest oauth-2.0 docker-compose docker-machine


【解决方案1】:

你可以试试ORY https://github.com/ory/hydra

更多信息,https://www.ory.sh/hydra/docs/configure-deploy/#installing-ory-hydra

ORY Hydra:OAuth2 和 OpenID 连接服务器 ORY Hydra 是 OpenID Certified™ OAuth2 和 OpenID Connect Provider 可以连接到任何现有的身份数据库(LDAP、AD、KeyCloak、PHP+MySQL 等)和用户界面。

ORY Oathkeeper:身份和访问代理 ORY Oathkeeper 是一个 BeyondCorp/零信任身份和访问代理 (IAP),可为您的 Web 服务提供可配置的身份验证、授权和请求变异规则:验证 JWT、访问令牌、API 密钥、mTLS;检查是否允许包含的主题执行请求;将生成的内容编码为自定义标头 (X-User-ID)、JSON Web 令牌等!

【讨论】:

    猜你喜欢
    • 2017-11-04
    • 1970-01-01
    • 1970-01-01
    • 2016-05-24
    • 1970-01-01
    • 1970-01-01
    • 2022-01-20
    • 1970-01-01
    • 2018-05-29
    相关资源
    最近更新 更多