轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
bitnami/oauth2-proxy
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

oauth2-proxy Docker 镜像下载 - 轩辕镜像

oauth2-proxy 镜像详细信息和使用指南

oauth2-proxy 镜像标签列表和版本信息

oauth2-proxy 镜像拉取命令和加速下载

oauth2-proxy 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

oauth2-proxy
bitnami/oauth2-proxy
自动构建

oauth2-proxy 镜像详细信息

oauth2-proxy 镜像标签列表

oauth2-proxy 镜像使用说明

oauth2-proxy 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

Bitnami oauth2-proxy安全镜像,提供基于OAuth2协议的认证代理功能,用于保护Web应用访问安全,支持通过第三方OAuth2提供商验证用户身份并控制访问权限。
48 收藏0 次下载activebitnami镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

oauth2-proxy 镜像详细说明

oauth2-proxy 使用指南

oauth2-proxy 配置说明

oauth2-proxy 官方文档

Bitnami OAuth2 Proxy 镜像文档

镜像概述和主要用途

OAuth2 Proxy 是一款反向代理和静态文件服务器,通过 OAuth2 身份提供商(如 Google、GitHub 等)验证用户身份,支持基于邮箱、域名或用户组的访问控制。Bitnami 提供的该镜像基于安全加固理念构建,适用于为内部应用、API 服务或静态资源提供身份验证保护。

核心功能和特性

  • 多身份提供商支持:兼容 Google、GitHub、Azure、GitLab 等主流 OAuth2/OIDC 提供商。
  • 细粒度访问控制:可通过邮箱地址、域名或用户组限制访问权限。
  • 安全加固:采用非 root 用户运行容器,减少攻击面;基于 Photon Linux 构建,最小化系统组件。
  • 灵活配置方式:支持通过配置文件、命令行参数或环境变量进行配置。
  • FIPS 合规性:Bitnami Secure Images 版本支持 FIPS 模式配置,满足安全合规需求。
  • 可观测性:日志输出至标准输出流(stdout),便于集成日志收集工具。

使用场景和适用范围

  • 内部应用保护:为未内置身份验证的内部系统(如仪表盘、管理后台)添加 OAuth2 认证层。
  • API 访问控制:作为 API 网关前置组件,验证客户端身份后转发请求至上游服务。
  • 单点登录(SSO):为多应用环境提供统一的 OAuth2 身份验证入口。
  • 安全合规场景:需满足 FIPS 140-2/3 标准的金融、政府等行业应用部署。

快速开始

基本运行命令

docker run --name oauth2-proxy bitnami/oauth2-proxy:latest

重要通知:Bitnami 镜像目录即将变更

自 2025 年 8 月 28 日起,Bitnami 将升级公共镜像目录,推出 Bitnami Secure Images 计划,聚焦安全加固镜像:

  • 社区版变更:免费 tier 将仅提供安全加固的 "latest" 标签镜像(用于开发),非加固的 Debian 基础镜像将逐步废弃。
  • 镜像迁移:现有所有镜像(含历史版本标签,如 2.50.0、10.6)将迁移至 docker.io/bitnamilegacy 仓库,不再更新。
  • 生产环境建议:生产 workload 需使用 Bitnami Secure Images,包含安全加固、CVE 透明度(VEX/KEV)、SBOM 和企业支持。

详情参见 Bitnami Secure Images 公告。

为什么选择 Bitnami Secure Images?

  • 安全优化:基于最小化 Photon Linux 构建,减少攻击面;通过 SLSA-3 合规工厂生成,包含签名、SBOM 和病毒扫描报告。
  • 漏洞响应:支持 VEX/KEV 标准,提供 CVE 可利用性透明化;上游补丁发布后数小时内更新镜像。
  • 一致性体验:容器、虚拟机和云镜像使用相同组件和配置逻辑,便于跨环境迁移。
  • FIPS 支持:部分镜像提供 FIPS 模式配置,满足合规需求。

获取镜像

拉取预构建镜像

推荐从 Docker Hub 拉取最新版:

docker pull bitnami/oauth2-proxy:latest

指定版本(需注意 2025 年 8 月后历史版本迁移至 bitnamilegacy 仓库):

docker pull bitnami/oauth2-proxy:[TAG]  # 例如:2.50.0

本地构建镜像

git clone [***]
cd bitnami/oauth2-proxy/[VERSION]/[OS]  # 替换为具体版本和操作系统
docker build -t bitnami/oauth2-proxy:latest .

部署方案

Docker Compose 示例

创建 docker-compose.yml:

version: '3'
services:
  oauth2-proxy:
    image: bitnami/oauth2-proxy:latest
    container_name: oauth2-proxy
    ports:
      - "4180:4180"  # 默认监听端口
    environment:
      - OAUTH2_PROXY_PROVIDER=github  # 身份提供商(github/google/azure等)
      - OAUTH2_PROXY_CLIENT_ID=your_github_client_id  # OAuth应用客户端ID
      - OAUTH2_PROXY_CLIENT_SECRET=your_github_client_secret  # OAuth应用密钥
      - OAUTH2_PROXY_REDIRECT_URL=http://localhost:4180/oauth2/callback  # 回调URL
      - OAUTH2_PROXY_UPSTREAMS=[***]  # 上游服务地址
      - OAUTH2_PROXY_EMAIL_DOMAINS=*  # 允许所有域名邮箱(或指定域名如example.com)
      - OAUTH2_PROXY_LISTEN_ADDRESS=0.0.0.0:4180  # 监听地址
      - OPENSSL_FIPS=yes  # 启用FIPS模式(仅Secure Images支持)
    networks:
      - oauth2-network

  upstream-service:  # 示例上游服务(如需要保护的应用)
    image: nginx:alpine
    networks:
      - oauth2-network

networks:
  oauth2-network:
    driver: bridge

启动服务:

docker-compose up -d

网络配置

容器互联

通过 Docker 网络实现 OAuth2 Proxy 与上游服务通信:

  1. 创建自定义网络:
docker network create oauth2-proxy-network --driver bridge
  1. 启动 OAuth2 Proxy 并加入网络:
docker run --name oauth2-proxy --network oauth2-proxy-network \
  -e OAUTH2_PROXY_UPSTREAMS=[***] \
  bitnami/oauth2-proxy:latest
  1. 启动上游服务(使用相同网络):
docker run --name upstream-app --network oauth2-proxy-network nginx:alpine

容器间可通过容器名(如 upstream-app)作为 hostname 通信。

配置说明

配置方式

OAuth2 Proxy 支持三种配置方式(优先级:命令行参数 > 环境变量 > 配置文件):

  1. 配置文件:挂载配置文件至容器,通过 --config 指定路径:
docker run --name oauth2-proxy -v /local/config.cfg:/etc/oauth2-proxy/config.cfg \
  bitnami/oauth2-proxy:latest --config=/etc/oauth2-proxy/config.cfg

  1. 命令行参数:直接在运行命令中添加,如 --provider=github --client-id=xxx。

  2. 环境变量:通过 -e 指定,环境变量名需添加 OAUTH2_PROXY_ 前缀,如 OAUTH2_PROXY_PROVIDER=github。

核心环境变量

环境变量描述示例值
OAUTH2_PROXY_PROVIDER身份提供商类型github、google、azure
OAUTH2_PROXY_CLIENT_IDOAuth应用客户端IDabcd1234
OAUTH2_PROXY_CLIENT_SECRETOAuth应用客户端密钥secret123
OAUTH2_PROXY_REDIRECT_URL认证回调URLhttp://localhost:4180/oauth2/callback
OAUTH2_PROXY_UPSTREAMS上游服务地址(多个用逗号分隔)[***]
OAUTH2_PROXY_EMAIL_DOMAINS允许访问的邮箱域名(*表示所有)example.com,company.org
OAUTH2_PROXY_LISTEN_ADDRESS监听地址和端口0.0.0.0:4180
OAUTH2_PROXY_COOKIE_SECRET加密Cookie的密钥(需16/32/64字节)`$(head -c 32 /dev/urandom

FIPS 配置(仅 Secure Images)

通过环境变量启用/禁用 FIPS 模式:

  • OPENSSL_FIPS=yes:启用 FIPS 模式(默认)
  • OPENSSL_FIPS=no:禁用 FIPS 模式

日志管理

查看日志

容器日志输出至 stdout,通过 docker logs 查看:

docker logs oauth2-proxy

日志驱动配置

通过 --log-driver 指定日志驱动(如 json-file、syslog):

docker run --name oauth2-proxy --log-driver=syslog bitnami/oauth2-proxy:latest

维护与升级

升级镜像

  1. 拉取最新镜像:
docker pull bitnami/oauth2-proxy:latest
  1. 停止并备份当前容器(如有持久化数据):
docker stop oauth2-proxy
rsync -a /path/to/persistence /path/to/persistence.bkp.$(date +%Y%m%d-%H%M%S)  # 备份数据
  1. 移除旧容器:
docker rm -v oauth2-proxy
  1. 启动新容器:
docker run --name oauth2-proxy bitnami/oauth2-proxy:latest  # 如需恢复数据,添加-v挂载

注意事项

  • 2024年1月16日起:官方移除了 docker-compose.yaml 文件(原用于内部测试),生产环境建议手动编写配置。
  • 非root容器:默认以非root用户(UID 1001)运行,挂载宿主机目录时需确保权限正确(如 chown -R 1001:1001 /local/path)。
  • 敏感信息保护:客户端密钥、Cookie密钥等敏感信息建议通过环境变量注入或配置文件加密,避免明文暴露。

贡献与问题反馈

  • 贡献:通过 GitHub PR 提交改进。
  • 问题反馈:提交 GitHub Issue,需包含宿主机OS、Docker版本、容器日志等信息。

许可证

Copyright © 2025 Broadcom. 基于 Apache License 2.0 许可。详情参见 LICENSE。

商标说明:本镜像由 Bitnami 打包,相关商标归各自所有者所有,使用不代表关联或背书。

查看更多 oauth2-proxy 相关镜像 →
bitnamicharts/oauth2-proxy logo
bitnamicharts/oauth2-proxy
by VMware
认证
Bitnami提供的OAuth2 Proxy Helm chart,用于在Kubernetes环境中简化OAuth2认证代理的部署与管理。
1M+ pulls
上次更新:2 个月前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.