finbourne/oidc-ingress Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
finbourne/oidc-ingressfinbourne
用于Kubernetes中Nginx Ingress控制器的OIDC认证webhook服务,通过OIDC和cookies为后端服务添加认证,无需客户端更改,支持遗留系统集成。
下载次数: 0状态:社区镜像维护者:finbourne仓库类型:镜像最近更新:11 天前
oidc-ingress
镜像概述
oidc-ingress是一个基于OIDC和cookies的webhook认证服务,旨在为Kubernetes环境中运行在Nginx Ingress控制器后的任何服务轻松添加OIDC认证。通过使用cookies实现认证机制,无需对客户端进行任何修改,即可使遗留系统或服务接入认证流程。
核心功能与特性
- OIDC认证集成:通过OIDC协议对接身份提供商,实现标准化认证
- 无客户端修改:基于cookies的认证机制,无需调整后端服务代码
- 遗留系统支持:兼容各类无法进行客户端改造的传统应用
- Kubernetes适配:专为Nginx Ingress控制器设计,无缝集成Kubernetes环境
- 灵活配置:支持多OIDC客户端配置,可自定义作用域、Cookie参数等
使用场景
适用于Kubernetes集群中需要为通过Nginx Ingress暴露的服务添加身份认证的场景,尤其适合:
- 需保护内部服务但无法修改服务代码的场景
- 遗留系统的认证接入需求
- 需统一身份认证策略的多服务环境
配置说明
环境变量与命令行参数
| 环境变量 | 命令行参数 | 默认值 | 说明 |
|---|---|---|---|
| CLIENTS | -clients | - | OIDC客户端配置,YAML格式字符串(详见下方Clients配置) |
| ETCD | -etcd | localhost:2379 | etcd服务端点(必填项) |
| LISTEN | -listen | :8000 | 主Web服务监听地址 |
| INTERNAL | -internal | :9000 | 内部健康检查和指标端点监听地址 |
| EXTERNALURL | -externalUrl | - | 应用对外暴露的URL,在Kubernetes中由Ingress配置决定 |
| VERSION | -version | - | 设置时打印版本信息并退出 |
客户端配置(Clients)
Clients配置需通过环境变量或命令行参数提供,为YAML格式字符串。示例配置如下:
yaml- profile: name-of-app # 应用配置名称 provider: [***] # OIDC提供商URL clientid: client_id # OIDC客户端ID clientsecret: client_secret # OIDC客户端密钥 noredirect: false # 是否禁用重定向URL中的?rd参数(默认:false) scopes: # OIDC请求作用域(默认:- openid) - openid - email - profile cookieDomain: example.com # Cookie域名 cookieSecret: super-secret-stuff-used-to-encrypt-the-cookie # Cookie加密密钥
注意:
noredirect参数可抑制路径中的?rd={redirect url},适用于Azure AD等会剥离查询字符串且要求重定向URL完全匹配的场景。
构建与测试
构建
console$ make build $ ./bin/oidc-ingress
测试
console$ make test
当前测试用例较少,后续将补充完善。
TODO列表
- 添加全面的测试用例集
- 补充ETCD使用说明
- 补充ExternalUrl参数说明
- 将哈希功能扩展为完整加密
- 统一日志格式
- 集成OKTA JWT验证库([***]
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
115 次收藏10亿+ 次下载
6 天前更新
amazon/aws-alb-ingress-controller
amazon
AWS ALB Ingress Controller是Kubernetes的Ingress控制器,用于管理AWS Application Load Balancer,实现外部流量到Kubernetes集群服务的路由与负载均衡配置。
6 次收藏1亿+ 次下载
3 年前更新
oryd/hydra-oidc-httpd
oryd
暂无描述
1万+ 次下载
9 个月前更新
rancher/nginx-ingress-controller
rancher
暂无描述
14 次收藏1亿+ 次下载
14 天前更新
haproxytech/kubernetes-ingress
haproxytech
Kubernetes的HAProxy入口控制器,用于管理集群外部流量的路由与负载均衡
21 次收藏5000万+ 次下载
5 天前更新
oryd/hydra-oidc-server
oryd
暂无描述
1万+ 次下载
9 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"