匿名プルアクセスによるプライベートドッカーレジストリの設定

Question

匿名でプルできますがプッシュを認証できるドッカーレジストリをセットアップしたいと思います。

私の素朴なアプローチは、get要求を許可することでした。しかし、それは、クライアントが/ v2 /への最初のGetリクエストが401を生成する場合にのみ、クライアントが認証情報を作成するため、ログインを中断するようです。

しかしリポジトリの読み込みもそれで始まります。

基本的には、ログイン前にpingとpingを区別する必要があるようです。

トークン認証を設定することもできます。しかし、それはおそらく同じ謎にぶつかるでしょう。

Answer 1

明らかに、トークン認証を設定することです。

次に、基本認証が指定されていない場合でも、スコーププルの有効トークンを返すことができます。

あなたはそれは、レジストリのためのGitLabs JWT実装の適応バージョンでhttps://github.com/cloudfleet/floating-dock/blob/master/app/controllers/api/v1/jwt_controller.rbとhttps://github.com/cloudfleet/floating-dock/blob/master/app/services/auth/container_registry_authentication_service.rb

上のコード例を見つけることができます。