有没有一种使用UCP的方式来限制某些用户仅推送到某些标签,例如,拒绝推送到abc / batch_scheduler:1.0.0但让他们推送到abc / batch_scheduler:dev123?
先感谢您。
最佳答案
限制将需要由注册服务器处理,对于Docker EE,注册服务器为DTR。使用DTR,每个存储库(而不是每个标签)对存储库的推送访问的限制全部或全部。但是,您可以创建多个存储库,允许开发人员上载到一个存储库,并具有将与特定条件匹配的图像复制到另一个存储库的升级策略。用户不需要将镜像推送到第二个存储库的权限,只有创建促销策略的用户才需要访问权限,该用户可以是管理员。
关于docker - 如何限制docker push到某些标签,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49196804/