harbor 认证

Harbor 认证过程

Harbor以 Docker Registry v2认证为基础,添加上一层权限保护。1.v2 集成了一个安全认证的功能,将安全认证暴露给外部服务,让外部服务去实现2.强制用户每次Docker pull/push请求都要带一个合法的Token,Registry会通过公钥对Token进行解密验证3.如果不包含Token,会被重定向到Token服务获取Token后重新请求

Registry v2 authentication官方文档
Registry v2 生成令牌代码
官方图片

1.尝试使用registry开始推/拉操作2.如果registry需要进行授权时,registry将会返回401 Unauthorized响应,同时在响应中包含了docker client如何进行认证的信息3.registry client根据返回的信息,向auth server发送请求获取认证token4.auth server将会根据查询的用户信息,生成token令牌,以及当前用户所具有的相关权限信息5.client携带这附有token的请求,重试原始请求6.registry接受了认证的token并且使得client继续操作上述就是完整的授权过程.当用户完成上述过程以后便可以执行相关的pull/push操作。认证信息会每次都带在请求头中。

例:输入docker login,以下为整个登录过程流程图
在这里插入图片描述

1.registry 服务怎么知道服务认证地址?registry 服务本身就提供了一个配置文件,可以在启动 registry 服务的配置文件中指定上认证服务地址即可
...
auth:token:realm: token-realmservice: token-serviceissuer: registry-token-issuerrootcertbundle: /root/certs/bundle
...
其中 realm 就可以用来指定一个认证服务的地址

Harbor 后台认证

  • authserver
路径:src/core/service/token/token.go
func (h *Handler) Get() {...token, err := tokenCreator.Create(request)...
}路径:src/core/service/token/creator.go
func (g generalCreator) Create(r *http.Request) (*models.Token, error) {...access := GetResourceActions(scopes)...return MakeToken(r.Context(), ctx.GetUsername(), g.service, access)
}路径:src/core/service/token/authutils.go
// MakeToken makes a valid jwt token based on parms.
func MakeToken(ctx context.Context, username, service string, access []*token.ResourceActions) (*models.Token, error) {options, err := tokenpkg.NewOptions(signingMethod, v2.Issuer, privateKey)if err != nil {return nil, err}expiration, err := config.TokenExpiration(ctx)if err != nil {return nil, err}now := time.Now().UTC()claims := &v2.Claims{RegisteredClaims: jwt.RegisteredClaims{Issuer:    options.Issuer,Subject:   username,Audience:  jwt.ClaimStrings([]string{service}),ExpiresAt: jwt.NewNumericDate(now.Add(time.Duration(expiration) * time.Minute)),NotBefore: jwt.NewNumericDate(now),IssuedAt:  jwt.NewNumericDate(now),ID:        utils.GenerateRandomStringWithLen(16),},Access: access,}tok, err := tokenpkg.New(options, claims)if err != nil {return nil, err}// Add kid to token header for compatibility with docker distribution's code// see https://github.com/docker/distribution/blob/release/2.7/registry/auth/token/token.go#L197k, err := libtrust.UnmarshalPrivateKeyPEM(options.PrivateKey)if err != nil {return nil, err}tok.Header["kid"] = k.KeyID()rawToken, err := tok.Raw()if err != nil {return nil, err}return &models.Token{Token:     rawToken,ExpiresIn: expiration * 60,IssuedAt:  now.Format(time.RFC3339),}, nil
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/14265.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python的requests爬虫模块使用代理ip方法---集合

python的requests爬虫模块使用代理ip方法---集合

形式一 import requests proxies {http:128.3.74.224:2890,https:128.3.74.224:2890} ip requests.get(http://httpbin.org/ip,proxiesproxies) print(ip.text)形式二 形式一不行的情况下,试试形式二 import requests proxies {http:http://127.0.0.1:7890,http…
阅读更多...
【AHK V2】设计模式之命令模式

【AHK V2】设计模式之命令模式

目录 情景剧场什么是命令模式优缺点优点缺点 使用命令模式的步骤命令模式代码示例合理使用AI工具自动生成代码 情景剧场 我们来设想一个场景: 你进入一家餐馆,餐馆只有老板一个人(老板即厨师)。 “老板,一份小炒肉&am…
阅读更多...
Vue插槽solt如何传递具名插槽的数据给子组件?

Vue插槽solt如何传递具名插槽的数据给子组件?

在Vue中,你可以通过作用域插槽(scoped slots)来传递数据给子组件。这同样适用于具名插槽。首先,你需要在子组件中定义一个具名插槽,并通过v-slot指令传递数据。例如: 子组件(ChildComponent.vu…
阅读更多...
自用RedisConfig的配置,更改key为string和value json的序列化,避免set乱的key

自用RedisConfig的配置,更改key为string和value json的序列化,避免set乱的key

自用RedisConfig的配置,更改key为string和value json的序列化,避免set乱的key,使用StringRedisTemplate也可以解决,保证了redis set的值是正确的 Configuration public class RedisConfig {//更改key为string和value json的序列化…
阅读更多...
吃透1850道真题和解析备考AMC8和AMC(1020240524持续发布)

吃透1850道真题和解析备考AMC8和AMC(1020240524持续发布)

多做真题,吃透真题和背后的知识点是备考AMC8、AMC10有效的方法之一,通过做真题,可以帮助孩子找到真实竞赛的感觉,而且更加贴近比赛的内容,可以通过真题查漏补缺,更有针对性的补齐知识的短板。 今天我们继续…
阅读更多...
在新cloud上启动备份数据库

在新cloud上启动备份数据库

情况介绍:在云上划拉一块地方建立本地数据库测试环境,通过数据库备份包恢复数据并启动。 1.在云上或者你自己的server上安装Percona Server for MySQL,步骤如下 Use APT repositories - Percona Server for MySQL How to Install or Upgra…
阅读更多...
java实现List对象转geojson文本返回前端

java实现List对象转geojson文本返回前端

1.业务需求 查询带有经纬度数据的list列表,将其转为geojson格式给前端。 2.GeoJson格式说明 GeoJSON是一种对各种地理数据结构进行编码的格式,基于Javascript对象表示法(JavaScript Object Notation, 简称JSON)的地理空间信息数据交换格式。GeoJSON对…
阅读更多...
计算机系统的层次结构

计算机系统的层次结构

操作系统的定义 操作系统(Operating System, OS)是指控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机的工作和资源的分配;以提供给用户和其他软件方便的接口和环境;它是计算机系统中最基…
阅读更多...
GBase 8s 如何查看回滚的事务 和对应的SQL

GBase 8s 如何查看回滚的事务 和对应的SQL

描述: 如何查看当前数据库中是否有事务在回滚, 如果有, 具体是哪条 SQL 在回滚? 解决办法: 方法1: 通过 onstat -u|grep RP; 可以获取相关的 sessionid。 通过 onstat -g ses sid 获取 SQL&a…
阅读更多...
【多模态融合】Cross Modal Transformer: Towards Fast and Robust 3D Object Detection

【多模态融合】Cross Modal Transformer: Towards Fast and Robust 3D Object Detection

论文链接:Cross Modal Transformer: Towards Fast and Robust 3D Object Detection 代码链接:https://github.com/junjie18/CMT 作者:Junjie Yan, Yingfei Liu, Jianjian Sun, Fan Jia, Shuailin Li, Tiancai Wang, Xiangyu Zhang 发表单位…
阅读更多...
字符串的周期:每一期都有那么几位

字符串的周期:每一期都有那么几位

【题目描述】 如果一个字符串可以由某个长度为k的字符串重复多次得到,则称该串以k为周期。例 如,abcabcabcabc以3为周期(注意,它也以6和12为周期)。 输入一个长度不超过80的字符串(不含空格),输出其最小周期。 输入第一行表示有T组数据,后续是T行字符串。输出的每组…
阅读更多...
性能测试工具

性能测试工具

性能测试工具 1.Jmeter 环境搭建1.安装JDK2.安装Jmeter1.下载2.安装3.环境配置 3.Jmeter 文件目录介绍1.bin目录2.docs 目录3.printable_docs目录4.lib目录 4.修改默认配置1.汉化配置2.修改主题 5.元件的基本介绍6.元件的作用域作用域的原则 7.元件的执行顺序 1.Jmeter 环境搭建…
阅读更多...
Linux基础-目录命令

Linux基础-目录命令

目录文件命令 一、概述二、文件目录1. 目录信息1. pwd:显示当前目录2. cd :切换目录3. ls:显示目录中的文件信息 2. 操作目录1. mkdir : 创建目录2. rm : 删除目录3. mv : 移动、重命名目录4. cp :拷贝命令 一、概述 这里记录一下…
阅读更多...
【Pytorch】16.使用ImageFolder加载自定义MNIST数据集训练手写数字识别网络(包含数据集下载)

【Pytorch】16.使用ImageFolder加载自定义MNIST数据集训练手写数字识别网络(包含数据集下载)

数据集下载 MINST_PNG_Training在github的项目目录中的datasets中有MNIST的png格式数据集的压缩包 用于训练的神经网络模型 自定义数据集训练 在前文【Pytorch】13.搭建完整的CIFAR10模型我们已经知道了基本搭建神经网络的框架了,但是其中的数据集使用的torchvision…
阅读更多...
Flutter 中的 WidgetInspector 小部件:全面指南

Flutter 中的 WidgetInspector 小部件:全面指南

Flutter 中的 WidgetInspector 小部件:全面指南 Flutter 的 WidgetInspector 是一个强大的工具,它允许开发者在运行时检查和操作他们的 widget 树。这在调试复杂的布局和 widget 结构时尤其有用。本文将为您提供一个全面的指南,帮助您了解如…
阅读更多...
Excel 按顺序去重再编号

Excel 按顺序去重再编号

Excel的A有重复数据: A1Cow2Chicken3Horse4Butterfly5Cow 现在要去除重复,用自然数按顺序进行编号,结果写在相邻列: AB1Cow12Chicken23Horse34Butterfly45Cow1 使用 SPL XLL,输入公式并向下拖: spl(&q…
阅读更多...
RISC-V压缩指令扩展测试

RISC-V压缩指令扩展测试

概述 RISC-V定义了压缩指令扩展(compressed instruction-set extension ),命名为“C”扩展。压缩指令使用16位宽指令替换32位宽指令,从而减少代码量。这个C扩展可运用在RV32、RV64和RV128指令集上,通常使用“RVC”来表…
阅读更多...
Double 4 VR情景实训教学系统在商务洽谈课堂上的应用

Double 4 VR情景实训教学系统在商务洽谈课堂上的应用

随着科技的不断发展,VR(虚拟现实)技术已经逐渐渗透到各个领域。在商务洽谈课堂上,Double 4 VR情景实训教学系统不仅可以为学生提供身临其境的模拟环境,还可以通过互动和交互式学习方式,增强学生的学习体验和…
阅读更多...
贝锐向日葵打造农机设备远程运维支持方案

贝锐向日葵打造农机设备远程运维支持方案

当物联网“万物互联”的概念向第一产业赋能,农机设备的智能化程度也越来越高。 所谓农业物联网,即在应用层将大量的传感器节点构成监控网络,通过各种传感器采集信息,以帮助农民及时发现问题,并准确地判定发生问题的位…
阅读更多...
QT 使用QZipReader 进行文件解压缩

QT 使用QZipReader 进行文件解压缩

目录 1、QZipReader 概述 2、解压示例 3、说明 1、QZipReader 概述 QZipReader 是一个方便的工具,用于在 Qt 应用程序中解压 ZIP 压缩包。它提供了读取 ZIP 文件的接口,并能提取其中的内容。以下是如何使用 QZipReader 解压 ZIP 文件的示例代码&#…
阅读更多...
最新文章

Copyright @ 2022~2023