atlassian/pipelines-auth-proxy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
atlassian/pipelines-auth-proxyatlassian
作为边车容器,提供Git HTTP(S)代理功能,用于访问bitbucket.org
1 次收藏下载次数: 0状态:社区镜像维护者:atlassian仓库类型:镜像最近更新:5 年前
bitbucket-git-auth-sidecar 镜像文档
镜像概述和主要用途
本镜像为一个sidecar容器,作为Git HTTP(S)代理服务,用于增强对bitbucket.org特定仓库的请求,提供透明认证能力。主要用途是在容器化环境中安全访问私有Bitbucket仓库,自动注入认证信息,避免直接暴露凭证到代码或配置中。
核心功能和特性
- 透明认证注入:自动将OAuth令牌封装为Basic Auth头部,添加到对bitbucket.org目标仓库的HTTP(S)请求中
- Git协议代理:专注处理Git HTTP(S)协议请求,适配
git clone/pull/push等标准操作 - 环境变量驱动配置:通过环境变量动态指定目标仓库和认证令牌,无需修改配置文件
- 轻量级sidecar设计:低资源占用,可无缝集成到现有Docker/Kubernetes工作流
使用场景和适用范围
典型使用场景
- 容器化应用依赖拉取:从私有Bitbucket仓库拉取代码或依赖包时,自动注入认证信息
- CI/CD流水线集成:在Jenkins、GitHub Actions等CI/CD系统中,为容器化构建任务提供仓库访问权限
- 多容器协同环境:在Kubernetes Pod中作为sidecar与业务容器共享网络,提供统一的仓库访问入口
适用范围
- Docker单机环境、Kubernetes集群等容器编排平台
- 需要安全访问Bitbucket私有仓库的开发/生产环境
- 对认证凭证管理有严格要求的企业级应用场景
使用方法和配置说明
核心配置参数(环境变量)
| 参数名 | 类型 | 描述 | 是否必需 |
|---|---|---|---|
repo_slug | 字符串 | Bitbucket仓库的账户/仓库标识,格式为<account_name>/<repository_name>(例:my-team/my-project) | 是 |
oauth_token | 字符串 | Bitbucket OAuth令牌,用于生成Basic Auth认证头部的凭证(需具备目标仓库的访问权限) | 是 |
Docker部署示例
1. 基础部署(docker run)
bashdocker run -d \ --name bitbucket-auth-proxy \ -e repo_slug="my-company/private-repo" \ -e oauth_token="atlassian-token-xxxxx" \ --network=app-network \ # 与业务容器共享网络(如需) bitbucket-git-auth-sidecar:latest
2. Docker Compose部署
创建docker-compose.yml:
yamlversion: '3.8' services: app: image: your-business-app:latest depends_on: - bitbucket-proxy environment: - http_proxy=[***] # 指向sidecar代理地址 - https_proxy=[***] networks: - app-net bitbucket-proxy: image: bitbucket-git-auth-sidecar:latest environment: - repo_slug="my-company/private-repo" - oauth_token="atlassian-token-xxxxx" networks: - app-net networks: app-net:
使用流程说明
- 配置环境变量:根据目标仓库信息设置
repo_slug(账户/仓库名)和有效的oauth_token(Bitbucket个人访问令牌或OAuth令牌) - 启动sidecar容器:通过
docker run或编排工具启动容器,确保与业务容器处于同一网络(如需直接通信) - 配置业务容器代理:在业务容器中设置HTTP(S)代理指向sidecar容器(如
[***],端口需根据镜像实际暴露端口调整) - 验证访问:执行
git clone [***]等操作,验证是否无需手动输入凭证即可访问
注:代理端口(如示例中的8080)需根据镜像实际实现确认,若未明确指定,建议咨询镜像维护者获取默认端口配置。
haproxytech/haproxy-debian
haproxytech
HAProxy社区版Docker Debian镜像,提供高性能的开源负载均衡和应用交付控制功能,支持TCP/HTTP代理、SSL终止、健康检查等特性,适用于构建可靠的流量管理解决方案。
9 次收藏1000万+ 次下载
27 天前更新
bitnami/oauth2-proxy
bitnami
Bitnami oauth2-proxy安全镜像,提供基于OAuth2协议的认证代理功能,用于保护Web应用访问安全,支持通过第三方OAuth2提供商验证用户身份并控制访问权限。
50 次收藏5000万+ 次下载
5 个月前更新
haproxytech/haproxy-alpine
haproxytech
HAProxy社区版Docker镜像,基于Alpine Linux构建,提供高性能负载均衡与反向代理功能,适用于构建轻量级、高可用的Web服务或应用集群。
18 次收藏500万+ 次下载
27 天前更新
authelia/authelia
authelia
云就绪的多因素认证门户,用于为应用提供安全认证服务。
203 次收藏5000万+ 次下载
27 天前更新
haproxytech/haproxy-ubuntu
haproxytech
HAProxy社区版Docker Ubuntu镜像
6 次收藏100万+ 次下载
27 天前更新
bitnamicharts/oauth2-proxy
bitnamicharts
Bitnami提供的OAuth2 Proxy Helm chart,用于在Kubernetes环境中简化OAuth2认证代理的部署与管理。
100万+ 次下载
6 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"