|
|
51CTO旗下网站
|
|
移动端

2.3.4.4 配置Docker 镜像仓库认证

《Microsoft Azure 管理与开发(下册)平台服务PaaS》本书由世纪互联蓝云Microsoft Azure 开发技术支持团队的资深工程师们编写,主要阐述MicrosoftAzure PaaS 服务的开发应用,涉及计算服务、集成认证服务、数据存储服务、大数据服务等方面的内容。本节为大家介绍配置Docker 镜像仓库认证。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-12 17:39

2.3.4.4 配置Docker 镜像仓库认证

在部署容器镜像时,Service Fabric 会从ContainerHost 配置的镜像仓库中将镜像下载到本地中。但在工作中,通常不会将生产的镜像文件直接放置到公网中,一般会通过设置账户和密码来保护镜像的安全。所以在配置中,Azure 提供了设置镜像仓库认证信信息的功能。具体配置需要在Application Manifest 中添加对ContainerHost 设置的认证策略。

  1. <ServiceManifestImport> 
  2. <ServiceManifestRef ServiceManifestName="NodeJSServicePkg"  
  3. ServiceManifestVersion="1.0.0" /> 
  4. <ConfigOverrides /> 
  5. <Policies> 
  6. <ContainerHostPolicies CodePackageRef="Code"> 
  7. <RepositoryCredentials AccountName="chenrui1988"  
  8. Password="[password]"  
  9. PasswordEncrypted="false"/> 
  10. </ContainerHostPolicies> 
  11. </Policies> 
  12. </ServiceManifestImport> 

以上是设置示例,RepositoryCredentials 节点用来设置访问镜像仓库的认证信息,当填写密码时,是可以使用证书来加密的,这样可以保证镜像认证信息的安全。Service Fabric使用证书的形式来加密证书,这里的证书需要先上传到Service Fabric 中,具体操作可参考Service Fabric 证书管理章节。借助PowerShell 命令Invoke-ServiceFabricEncrytText,可以将密码加密,之后将加密的密码填写至Password,并将PasswordEncrypted 设置为True 即可。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

基于Eclipse的开源框架技术与实战

当前,开源框架层出不穷,它为用户提供了通用的解决方案,同时也增加了用户的学习难度。开源是一把“双刃剑”,一方面它共享了资源,提供了...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊