也许是一个简单回答的问题:如何设置私有(private) docker 存储库并限制只能访问可以提取的图像子集?例如。我已推送 Image1 和 Image2,但想要允许帐户 USER1 可拉取一个 Image2?
最佳答案
这往往会进入 docker (DTR) 的商业产品。注册表的规范本身包括身份验证的所有功能,您可以在独立注册表上配置基于 htpasswd 的简单登录。然而,下一步,您将进入一个 token 服务器,该服务器本身没有开源实现。您可以通过部署多个注册表服务器来解决此限制,每个注册表服务器在 htpasswd 文件中都有一组不同的用户。
docker 注册表的各种第三方实现可能包含这些功能。在开源领域,有一个项目叫做 cesanta/docker_auth它与 docker 的独立注册表配合使用,并且完全符合您的要求。下一步是harbor该项目应该是大多数组织需要从注册表获得的全部内容,但对于小型项目来说可能更复杂并且开销更大。
关于Docker 注册表 : Limit access by account to subset of images,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54357081/