oidc-agent Docker 镜像下载 - 轩辕镜像
oidc-agent 镜像详细信息和使用指南
oidc-agent 镜像标签列表和版本信息
oidc-agent 镜像拉取命令和加速下载
oidc-agent 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
oidc-agent 镜像详细信息
oidc-agent 镜像标签列表
oidc-agent 镜像使用说明
oidc-agent 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
oidc-agent 镜像详细说明
oidc-agent 使用指南
oidc-agent 配置说明
oidc-agent 官方文档
oidc-agent 容器镜像文档
概述
本镜像为oidc-agent的容器化版本,oidc-agent是一款轻量级工具,用于安全管理OpenID Connect (OIDC) 凭证(如访问令牌、刷新令牌)。该镜像解决了传统环境中凭证明文存储、手动刷新及跨应用共享困难等问题,提供加密存储、自动更新及标准化共享机制,适用于各类需要OIDC认证的应用场景。
核心功能
- 安全凭证存储:采用加密方式存储OIDC凭证,避免明文暴露,支持用户自定义加密密码。
- 自动令牌刷新:监控凭证有效期,自动向OIDC提供商发起刷新请求,维持凭证有效性。
- 跨应用共享:通过Unix域套接字实现凭证跨进程/容器共享,支持多个应用使用同一套凭证。
- 多提供商支持:兼容主流OIDC提供商(如Keycloak、Google、Microsoft Azure AD等),支持自定义提供商配置。
- 完整命令行工具:内置
oidc-add(添加凭证)、oidc-token(获取令牌)、oidc-remove(删除凭证)等命令,满足凭证全生命周期管理需求。
使用场景
- 开发环境:本地开发时管理OIDC凭证,避免硬编码或手动复制令牌。
- 多应用服务器:同一主机/容器集群内多个应用共享OIDC凭证,减少重复认证流程。
- 长时间运行服务:后台服务、定时任务等需持续使用OIDC凭证的场景,依赖自动刷新功能维持服务连续性。
- CI/CD流水线:在构建或部署阶段临时注入OIDC凭证,完成需认证的资源访问(如拉取私有镜像、调用API)。
使用方法
基本运行
启动容器并持久化存储凭证数据(推荐挂载宿主机目录以保留配置和凭证):
bashdocker run -d \ --name oidc-agent \ -v /host/path/oidc-agent-data:/var/lib/oidc-agent \ # 持久化凭证数据 -v /host/path/oidc-agent-config:/root/.oidc-agent \ # 持久化配置文件 --restart unless-stopped \ oidc-agent:latest
进入容器操作
通过docker exec进入容器,使用oidc-agent命令管理凭证:
bash# 进入容器 docker exec -it oidc-agent bash # 添加OIDC提供商凭证(示例:添加名为"my-provider"的凭证) oidc-add my-provider --issuer [***] # 获取凭证(供其他应用使用) oidc-token my-provider
跨容器共享凭证
其他容器可通过挂载/host/path/oidc-agent-config目录(包含Unix套接字)访问凭证:
bash# 示例:启动应用容器并共享oidc-agent凭证 docker run -d \ --name my-app \ -v /host/path/oidc-agent-config:/root/.oidc-agent \ # 共享套接字目录 my-app-image:latest
配置参数
环境变量
| 变量名 | 描述 | 默认值 |
|---|---|---|
OIDC_AGENT_LOG_LEVEL | 日志级别,可选值:debug、info、warn、error | info |
OIDC_AGENT_STORAGE_PATH | 凭证数据存储路径(容器内) | /var/lib/oidc-agent |
OIDC_AGENT_SOCKET_PATH | Unix域套接字路径(用于跨应用通信) | /root/.oidc-agent/agent.sock |
OIDC_AGENT_ENCRYPT_PASSWORD | 凭证加密密码(建议通过环境变量或外部文件传入,避免硬编码) | 无(首次运行时需手动输入) |
数据卷挂载
| 宿主机路径 | 容器内路径 | 用途 |
|---|---|---|
/host/path/oidc-agent-data | /var/lib/oidc-agent | 持久化存储加密后的凭证数据 |
/host/path/oidc-agent-config | /root/.oidc-agent | 持久化配置文件及Unix域套接字(共享用) |
示例配置
docker-compose.yml
yamlversion: '3.8' services: oidc-agent: image: oidc-agent:latest container_name: oidc-agent volumes: - ./oidc-agent-data:/var/lib/oidc-agent - ./oidc-agent-config:/root/.oidc-agent environment: - OIDC_AGENT_LOG_LEVEL=info - OIDC_AGENT_ENCRYPT_PASSWORD=${OIDC_ENCRYPT_PASSWORD} # 从环境变量注入加密密码 restart: unless-stopped app: image: my-app:latest volumes: - ./oidc-agent-config:/root/.oidc-agent # 共享凭证套接字 depends_on: - oidc-agent
注意事项
- 数据持久化:必须挂载数据卷(
/var/lib/oidc-agent和/root/.oidc-agent),否则容器重启后凭证和配置将丢失。 - 加密密码安全:
OIDC_AGENT_ENCRYPT_PASSWORD建议通过容器编排工具的secret管理功能(如Docker Swarm Secrets、Kubernetes Secrets)注入,避免明文暴露。 - 网络隔离:限制容器网络访问,仅允许信任的应用容器挂载套接字目录,防止未授权访问凭证。
- 版本更新:定期更新镜像至最新版本,以获取安全补丁和功能优化。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429