第 4 章 将 Docker registry 配置为使用红帽构建的 Keycloak
注意
Docker 身份验证默认为禁用。要启用 启用和禁用功能,请参阅 启用和禁用功能 章节。
本节论述了如何将 Docker registry 配置为使用红帽构建的 Keycloak 作为其身份验证服务器。
有关如何设置和配置 Docker registry 的更多信息,请参阅 Docker Registry 配置指南。
4.1. Docker registry 配置文件安装
对于具有更高级的 Docker registry 配置的用户,通常建议提供您自己的 registry 配置文件。红帽构建的 Keycloak Docker 供应商通过 Registry 配置文件格式选项支持 此机制。选择这个选项将生成类似如下的输出:
auth: token: realm: http://localhost:8080/realms/master/protocol/docker-v2/auth service: docker-test issuer: http://localhost:8080/realms/master
然后可将此输出复制到任何现有 registry 配置文件中。有关如何设置 文件或以 基本示例 开始的更多信息,请参阅 registry 配置文件规格。
警告
不要忘记为 rootcertbundle
字段配置红帽构建的 Keycloak 域公钥的位置。如果没有此参数,auth 配置将无法工作。