如何向Docker REST API添加身份验证层?

如何向Docker REST API添加身份验证层?,docker,rest,oauth-2.0,docker-compose,docker-machine,Docker,Rest,Oauth 2.0,Docker Compose,Docker Machine,我正在尝试使用RESTAPI通过tcp端口远程连接到docker守护进程。目前,任何人都可以通过端点访问它。如何使用Oauth或ID/密码保护它?您可以试试 欲了解更多信息 ORY Hydra:OAuth2和OpenID连接服务器 ORY Hydra是经OpenID认证的™ OAuth2和OpenID连接提供程序可以连接到任何现有的身份数据库(LDAP、AD、KeyClope、PHP+MySQL等)和用户界面 Othkeeper:身份和访问代理 ORY Oathkeeper是BeyondCor

我正在尝试使用RESTAPI通过tcp端口远程连接到docker守护进程。目前,任何人都可以通过端点访问它。如何使用Oauth或ID/密码保护它?

您可以试试

欲了解更多信息

ORY Hydra:OAuth2和OpenID连接服务器 ORY Hydra是经OpenID认证的™ OAuth2和OpenID连接提供程序可以连接到任何现有的身份数据库(LDAP、AD、KeyClope、PHP+MySQL等)和用户界面

Othkeeper:身份和访问代理
ORY Oathkeeper是BeyondCorp/Zero Trust Identity&Access Proxy(IAP),具有可配置的身份验证、授权和web服务请求变异规则:身份验证JWT、访问令牌、API密钥、MTL;检查是否允许包含的主体执行请求;将生成的内容编码为自定义标题(X-User-ID)、JSON Web标记等

标准Docker中唯一的功能是TLS客户端证书授权。我真的建议不要启用它,或者使用
sshroot@host…
或Ansible、Chef或Salt Stack等自动化工具;使用Docker接管主机非常容易,而且您不希望意外地将身份验证设置错误。那么portainer如何使用身份验证方法呢?我认为至少应该有一个变通办法。