如何向Docker REST API添加身份验证层？_Docker_Rest_Oauth 2.0_Docker Compose_Docker Machine

如何向Docker REST API添加身份验证层？

docker rest oauth-2.0 docker-compose

如何向Docker REST API添加身份验证层？,docker,rest,oauth-2.0,docker-compose,docker-machine,Docker,Rest,Oauth 2.0,Docker Compose,Docker Machine,我正在尝试使用RESTAPI通过tcp端口远程连接到docker守护进程。目前，任何人都可以通过端点访问它。如何使用Oauth或ID/密码保护它？您可以试试欲了解更多信息 ORY Hydra:OAuth2和OpenID连接服务器 ORY Hydra是经OpenID认证的™ OAuth2和OpenID连接提供程序可以连接到任何现有的身份数据库（LDAP、AD、KeyClope、PHP+MySQL等）和用户界面 Othkeeper:身份和访问代理 ORY Oathkeeper是BeyondCor

我正在尝试使用RESTAPI通过tcp端口远程连接到docker守护进程。目前，任何人都可以通过端点访问它。如何使用Oauth或ID/密码保护它？

您可以试试

欲了解更多信息

ORY Hydra:OAuth2和OpenID连接服务器 ORY Hydra是经OpenID认证的™ OAuth2和OpenID连接提供程序可以连接到任何现有的身份数据库（LDAP、AD、KeyClope、PHP+MySQL等）和用户界面

Othkeeper:身份和访问代理

ORY Oathkeeper是BeyondCorp/Zero Trust Identity&Access Proxy（IAP），具有可配置的身份验证、授权和web服务请求变异规则：身份验证JWT、访问令牌、API密钥、MTL；检查是否允许包含的主体执行请求；将生成的内容编码为自定义标题（X-User-ID）、JSON Web标记等

标准Docker中唯一的功能是TLS客户端证书授权。我真的建议不要启用它，或者使用

sshroot@host…

或Ansible、Chef或Salt Stack等自动化工具；使用Docker接管主机非常容易，而且您不希望意外地将身份验证设置错误。那么portainer如何使用身份验证方法呢？我认为至少应该有一个变通办法。