我尝试使用Docker Hub专用存储库将映像部署到几个生产服务器。我希望在不将个人Docker Hub凭据存储在服务器上的情况下完成此任务(最好避免设置专用的部署用户)。
有什么概念上类似于GitHub的部署密钥吗?
答案 0 :(得分:1)
据我所知,Docker使用REST API与Docker Hub上的远程存储库进行通信。本文档概述了repos的工作原理以及Docker Hub本身的设置:https://docs.docker.com/v1.7/docker/reference/api/hub_registry_spec/我不知道v1.7是否是规范的最新版本。
查看Docker中心REST api文档,现在需要身份验证的请求的唯一选项是使用基本身份验证通过SSL或使用令牌进行验证。这意味着在某个时刻使用您的dockerhub凭据 - 您的凭据是获取令牌。
我不知道令牌的持续时间。如果它是无限期的,你可以把它当作API密钥,请求一个并将它放在你的代码中。不知怎的,我怀疑它是暂时的,但是,就像Oauth令牌一样。