企业中使用镜像仓库,通常都需要开启认证,docker login之后,会在/root/.docker/config.json 中保存base64的用户名、密码,这样,在一些多人使用的服务器上,就会出现账号泄露的问题。
"auths": { "registry.*****.com:5000": { "auth": "dXNlcm5hbWU6cGFzc3dvcmQ=" } }
这里 auth 的值的 base64, 将其转换成utf8 之后就可以看到用户名和密码了, 类似 username:password,冒号前面就是用户名,后面是密码。
base64在线解码工具:http://tools.jb51.net/tools/base64_decode-utf8.php
docker提供credentials store,也就是将密码存储到外置的credentials store中。参考文章:https://ieevee.com/tech/2020/06/20/docker-credential.html