本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
oidc-agent Docker 镜像下载 - 轩辕镜像
oidc-agent 镜像详细信息和使用指南
oidc-agent 镜像标签列表和版本信息
oidc-agent 镜像拉取命令和加速下载
oidc-agent 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
opensciencegrid/oidc-agent
oidc-agent 镜像详细信息
oidc-agent 镜像标签列表
oidc-agent 镜像使用说明
oidc-agent 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
oidc-agent的容器镜像,用于安全管理OpenID Connect (OIDC) 凭证,支持自动刷新和跨应用共享,适用于需要OIDC认证的应用环境。
0 次下载activeopensciencegrid镜像
oidc-agent 镜像详细说明
oidc-agent 使用指南
oidc-agent 配置说明
oidc-agent 官方文档
oidc-agent 容器镜像文档
概述
本镜像为oidc-agent的容器化版本,oidc-agent是一款轻量级工具,用于安全管理OpenID Connect (OIDC) 凭证(如访问令牌、刷新令牌)。该镜像解决了传统环境中凭证明文存储、手动刷新及跨应用共享困难等问题,提供加密存储、自动更新及标准化共享机制,适用于各类需要OIDC认证的应用场景。
核心功能
- 安全凭证存储:采用加密方式存储OIDC凭证,避免明文暴露,支持用户自定义加密密码。
- 自动令牌刷新:监控凭证有效期,自动向OIDC提供商发起刷新请求,维持凭证有效性。
- 跨应用共享:通过Unix域套接字实现凭证跨进程/容器共享,支持多个应用使用同一套凭证。
- 多提供商支持:兼容主流OIDC提供商(如Keycloak、Google、Microsoft Azure AD等),支持自定义提供商配置。
- 完整命令行工具:内置
oidc-add(添加凭证)、oidc-token(获取令牌)、oidc-remove(删除凭证)等命令,满足凭证全生命周期管理需求。
使用场景
- 开发环境:本地开发时管理OIDC凭证,避免硬编码或手动复制令牌。
- 多应用服务器:同一主机/容器集群内多个应用共享OIDC凭证,减少重复认证流程。
- 长时间运行服务:后台服务、定时任务等需持续使用OIDC凭证的场景,依赖自动刷新功能维持服务连续性。
- CI/CD流水线:在构建或部署阶段临时注入OIDC凭证,完成需认证的资源访问(如拉取私有镜像、调用API)。
使用方法
基本运行
启动容器并持久化存储凭证数据(推荐挂载宿主机目录以保留配置和凭证):
docker run -d \ --name oidc-agent \ -v /host/path/oidc-agent-data:/var/lib/oidc-agent \ # 持久化凭证数据 -v /host/path/oidc-agent-config:/root/.oidc-agent \ # 持久化配置文件 --restart unless-stopped \ oidc-agent:latest
进入容器操作
通过docker exec进入容器,使用oidc-agent命令管理凭证:
# 进入容器 docker exec -it oidc-agent bash # 添加OIDC提供商凭证(示例:添加名为"my-provider"的凭证) oidc-add my-provider --issuer [***] # 获取凭证(供其他应用使用) oidc-token my-provider
跨容器共享凭证
其他容器可通过挂载/host/path/oidc-agent-config目录(包含Unix套接字)访问凭证:
# 示例:启动应用容器并共享oidc-agent凭证 docker run -d \ --name my-app \ -v /host/path/oidc-agent-config:/root/.oidc-agent \ # 共享套接字目录 my-app-image:latest
配置参数
环境变量
| 变量名 | 描述 | 默认值 |
|---|---|---|
OIDC_AGENT_LOG_LEVEL | 日志级别,可选值:debug、info、warn、error | info |
OIDC_AGENT_STORAGE_PATH | 凭证数据存储路径(容器内) | /var/lib/oidc-agent |
OIDC_AGENT_SOCKET_PATH | Unix域套接字路径(用于跨应用通信) | /root/.oidc-agent/agent.sock |
OIDC_AGENT_ENCRYPT_PASSWORD | 凭证加密密码(建议通过环境变量或外部文件传入,避免硬编码) | 无(首次运行时需手动输入) |
数据卷挂载
| 宿主机路径 | 容器内路径 | 用途 |
|---|---|---|
/host/path/oidc-agent-data | /var/lib/oidc-agent | 持久化存储加密后的凭证数据 |
/host/path/oidc-agent-config | /root/.oidc-agent | 持久化配置文件及Unix域套接字(共享用) |
示例配置
docker-compose.yml
version: '3.8' services: oidc-agent: image: oidc-agent:latest container_name: oidc-agent volumes: - ./oidc-agent-data:/var/lib/oidc-agent - ./oidc-agent-config:/root/.oidc-agent environment: - OIDC_AGENT_LOG_LEVEL=info - OIDC_AGENT_ENCRYPT_PASSWORD=${OIDC_ENCRYPT_PASSWORD} # 从环境变量注入加密密码 restart: unless-stopped app: image: my-app:latest volumes: - ./oidc-agent-config:/root/.oidc-agent # 共享凭证套接字 depends_on: - oidc-agent
注意事项
- 数据持久化:必须挂载数据卷(
/var/lib/oidc-agent和/root/.oidc-agent),否则容器重启后凭证和配置将丢失。 - 加密密码安全:
OIDC_AGENT_ENCRYPT_PASSWORD建议通过容器编排工具的secret管理功能(如Docker Swarm Secrets、Kubernetes Secrets)注入,避免明文暴露。 - 网络隔离:限制容器网络访问,仅允许信任的应用容器挂载套接字目录,防止未授权访问凭证。
- 版本更新:定期更新镜像至最新版本,以获取安全补丁和功能优化。
datadog/agent
by Datadog
认证
新Datadog Agent的Docker容器,用于运行该代理以收集、处理并发送监控数据至Datadog平台。
1731B+ pulls
上次更新:10 天前
portainer/agent
by Portainer.io
认证
Portainer是一款高效的容器管理平台,您可将Kubernetes容器编排平台、Docker及Podman容器引擎等主流容器环境便捷连接至该平台,实现对各类容器环境的集中化管理、可视化监控与高效运维操作,有效简化复杂容器架构的管理流程,提升容器部署、维护的效率与安全性。
2851B+ pulls
上次更新:10 天前
docker/ucp-agent
by Docker, Inc.
认证
暂无描述
13500M+ pulls
上次更新:5 年前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429