Здравствуйте, мне нужно уточнить документацию демона докеров в реестре с Auth. я нашел докеры Я также нашел Godocs для реестра докеров. Я искал процесс аутентификации, но не нашел ничего, что помогло бы мне понять предложение:
Название ресурса
Имя ресурса представляет собой имя, которое идентифицирует ресурс для поставщика ресурсов. Ресурс идентифицируется этим именем и предоставленным типом ресурса. Примером имени ресурса может быть компонент имени тега изображения, такой как «samalba / myapp» или «hostname / samalba / myapp».
Если я, например, docker push myprivregistry / project: TESTPASSED включает ли демон docker тег «TESTPASSED» в свой запрос к серверу аутентификации?
Процесс аутентификации описан в документации докеров. Спецификация аутентификации токена
Как именно просьба нет. 3 похожи?
Поэтому я подделал сервер аутентификации, используя созданный токен JWT, подписанный с помощью ключа RSA, которому доверяет реестр докеров.
Созданный JWT имеет следующее заявление, поэтому должна быть возможна передача репозитория "реестра":
"access": [
{
"type": "repository",
"name": "registry",
"actions": [
"pull",
"push"
]
}
],
Я успешно вошел в систему с помощью входа в докер, затем я попытался нажать, используя docker push localhost:5000/registry:registry_test2
Запрос к сервису аутентификации выглядит так:
POST /auth.json HTTP/1.1
Host: 172.17.0.1:80
User-Agent: docker/17.05.0-ce go/go1.7.5 git-commit/89658be kernel/4.13.0-41-generic os/linux arch/amd64 UpstreamClient(Docker-Client/17.05.0-ce \(linux\))
Content-Length: 149
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close
client_id=docker&grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA&scope=repository%3Aregistry%3Apush%2Cpull&service=test.docker.registry
В теле сообщения POST я вижу только имя репозитория "реестр" и разрешенные действия, но я не вижу тега изображения.
Итак, ответ на мой вопрос НЕТ, тег изображения не является частью запроса аутентификации для службы аутентификации.