企業中使用鏡像倉庫,通常都需要開啟認證,docker login之后,會在/root/.docker/config.json 中保存base64的用戶名、密碼,這樣,在一些多人使用的服務器上,就會出現賬號泄露的問題。
"auths": { "registry.*****.com:5000": { "auth": "dXNlcm5hbWU6cGFzc3dvcmQ=" } }
這里 auth 的值的 base64, 將其轉換成utf8 之后就可以看到用戶名和密碼了, 類似 username:password,冒號前面就是用戶名,后面是密碼。
base64在線解碼工具:http://tools.jb51.net/tools/base64_decode-utf8.php
docker提供credentials store,也就是將密碼存儲到外置的credentials store中。參考文章:https://ieevee.com/tech/2020/06/20/docker-credential.html