JumpServer用户集成内网AD域控

背景企业内部的容器镜像仓库服务带凭证是再正常不过了，正好containerd支持带认证的容器镜像仓库。 环境容器镜像仓库地址：http://hub.vqiu.cn用户名：vqiu密码：vqiu实现步骤docker-registy为docker-registry服务实现简单的认证 生成一个Basic认证类型的用户USERNAME=vqiu PASSWORD=vqiu htpasswd -Bnb $USERNAME $PASSWORD > /etc/docker-registry/

背景containerd默认会使用HTTPS协议来访问容器镜像仓库服务，然而内网中容器镜像仓库服务为HTTP协议，所以需要追加些参数来实现交互。 环境Containerd： 1.6.33实现方式编辑/etc/containerd/config.toml文件 [plugins."io.containerd.grpc.v1.cri".registry] config_path

背景需要一个容器镜像仓库服务，Habor、Nexus是首选，尽量保持轻量化但又想能提供可视化页面。此时就可以使用 registry-ui + docker-registry。 服务实现 docker-compose.ymlservices: registry-ui: image: registry.cn-shenzhen.aliyuncs.com/shuhui/docker-registry-ui:2.5.

要点：openssl 的版本必须为1.1.1+ 查看openssl 是否支持SM2 # openssl ecparam -list_curves | grep SM2 如果有输出就说明支持。 生成 CA 密钥对生成CA私钥 # openssl ecparam -genkey