我正在将一个泊坞窗图片推送到私人码头注册表,并且无法将其标记为公共'通过 一个剧本。
对于这个讨论,我猜测Dockerfile的内容并不重要...所以我假设我在我的内容中有以下内容 当前工作目录:
Dockerfile
from ubuntu
touch /tmp/foo
我是这样构建的:
docker build -t my.private.docker.registry.com/foo/jdk1.8.on.ubuntu14.04 .
然后,我正在做这样的推动:
docker push my.private.docker.registry.com/foo/jdk1.8.on.ubuntu14.04
接下来,我导航到允许我管理私人注册表的网站(@ url http://my.private.docker.registry.com) 我看着我的图像,我看到它旁边有一个挂锁图标,表明它是私密的。我可以手动解锁 网页用户界面,但我想知道是否有任何选项可以使用docker' push命令来标记图片 as' public'没有人工干预。
我尝试过的一件事是为我的命名空间设置全局设置,以便所有用户都能读/写所有新的repos。 具体来说:我进入了Docker web ui,用于我的私人注册表和命名空间' foo'我尝试添加默认权限 (对于任何新创建的存储库),以便所有用户都可以“编写”#39;访问在“foo”下推送的任何新回购邮件。命名空间。
然而,即使在执行上述操作后,当我将新图像推送到命名空间foo下的私有注册表时,该图像仍然是 用垫锁标记。我查找了' docker push'的命令行选项,我没有看到任何看起来像的选项 它会影响推动时图像的可见性。
提前感谢您的帮助! -Chris
答案 0 :(得分:0)
因此,根据我在公司管理Docker注册表的人员的说法:没有命令行方式为存储库创建者以外的用户启用对该存储库的写访问权限。您必须转到Web UI并手动将repo标记为“public”,并且您必须为每个用户添加权限(尽管可以拥有用户组,然后添加整个组 - 这仍然是笨重的,因为必须手动将新员工添加到组中。
我觉得很难相信没有命令行......但这就是我们专家所说的..如果有其他专家有更好的想法,请加入!否则,我将通过Web UI(grrrrRRrr)手动完成。