本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

finbourne/oidc-ingress

用于Kubernetes中Nginx Ingress控制器的OIDC认证webhook服务，通过OIDC和cookies为后端服务添加认证，无需客户端更改，支持遗留系统集成。

0 次下载activefinbourne镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

oidc-ingress

镜像概述

oidc-ingress是一个基于OIDC和cookies的webhook认证服务，旨在为Kubernetes环境中运行在Nginx Ingress控制器后的任何服务轻松添加OIDC认证。通过使用cookies实现认证机制，无需对客户端进行任何修改，即可使遗留系统或服务接入认证流程。

核心功能与特性

OIDC认证集成：通过OIDC协议对接身份提供商，实现标准化认证
无客户端修改：基于cookies的认证机制，无需调整后端服务代码
遗留系统支持：兼容各类无法进行客户端改造的传统应用
Kubernetes适配：专为Nginx Ingress控制器设计，无缝集成Kubernetes环境
灵活配置：支持多OIDC客户端配置，可自定义作用域、Cookie参数等

使用场景

适用于Kubernetes集群中需要为通过Nginx Ingress暴露的服务添加身份认证的场景，尤其适合：

需保护内部服务但无法修改服务代码的场景
遗留系统的认证接入需求
需统一身份认证策略的多服务环境

配置说明

环境变量与命令行参数

环境变量	命令行参数	默认值	说明
CLIENTS	-clients	-	OIDC客户端配置，YAML格式字符串（详见下方Clients配置）
ETCD	-etcd	localhost:2379	etcd服务端点（必填项）
LISTEN	-listen	:8000	主Web服务监听地址
INTERNAL	-internal	:9000	内部健康检查和指标端点监听地址
EXTERNALURL	-externalUrl	-	应用对外暴露的URL，在Kubernetes中由Ingress配置决定
VERSION	-version	-	设置时打印版本信息并退出

客户端配置（Clients）

Clients配置需通过环境变量或命令行参数提供，为YAML格式字符串。示例配置如下：

- profile: name-of-app          # 应用配置名称
  provider: [***]  # OIDC提供商URL
  clientid: client_id           # OIDC客户端ID
  clientsecret: client_secret   # OIDC客户端密钥
  noredirect: false             # 是否禁用重定向URL中的?rd参数（默认：false）
  scopes:                       # OIDC请求作用域（默认：- openid）
    - openid
    - email
    - profile
  cookieDomain: example.com     # Cookie域名
  cookieSecret: super-secret-stuff-used-to-encrypt-the-cookie  # Cookie加密密钥

注意：noredirect参数可抑制路径中的?rd={redirect url}，适用于Azure AD等会剥离查询字符串且要求重定向URL完全匹配的场景。

构建与测试

构建

$ make build
$ ./bin/oidc-ingress

测试

$ make test

当前测试用例较少，后续将补充完善。

TODO列表

查看更多 oidc-ingress 相关镜像 →

nginx/nginx-ingress

NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具，主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群，支持请求路由、负载均衡、SSL终止、流量控制等功能，适用于容器化应用和微服务架构，其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力，帮助提升集群流量管理的效率与安全性。

上次更新：16 小时前

amazon/aws-alb-ingress-controller

by Amazon Web Services

AWS ALB Ingress Controller是Kubernetes的Ingress控制器，用于管理AWS Application Load Balancer，实现外部流量到Kubernetes集群服务的路由与负载均衡配置。

上次更新：2 年前

rancher/nginx-ingress-controller

by Rancher by SUSE

上次更新：5 天前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429