我正在运行一个私有(private) Docker 注册表。
任何用户都应该能够推送和拉取任何图像。因此,现在我根本没有使用任何用户标识。
但是,用户不应该能够欺骗注册表来覆盖其他用户的图像。
如果用户 A 上传 ourRegistry/myProgram:version_1,那么用户 B 应该无法上传标记为 ourRegistry/myProgram:version_2 的内容。
有没有办法将用户身份验证添加到私有(private)注册表来执行此操作?
此外,注册表是服务器的一部分,该服务器已经拥有自己的注册用户数据库。有没有办法同步用户,让用户不必记住两个密码?
最佳答案
docker registry 认证的官方文档位于:https://docs.docker.com/registry/deploying/#native-basic-auth .由于它使用 htpasswd 来处理其身份验证,因此我不确定是否有任何方法可以动态使用您的用户数据库(显然您可以编写一个脚本来使用本文档中提到的 htpasswd 导入所有用户)
关于docker - 私有(private) Docker 注册表的多个用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52042836/