有没有办法使用UCP,我们可以限制某些用户只推送到某些标签,例如,拒绝推送到abc / batch_scheduler:1.0.0,但让他们推送到abc / batch_scheduler:dev123?
提前谢谢。
答案 0 :(得分:1)
这些限制需要由注册服务器处理,对于Docker EE来说,这将是DTR。使用DTR,对存储库的推送访问的限制是每个存储库的全部或全部,而不是每个标记。但是,您可以创建多个存储库,允许开发人员上载到一个存储库,并具有促销策略,以将符合特定条件的映像复制到另一个存储库。用户不需要访问推送映像到第二个存储库,只有创建促销策略的用户需要访问权限,可以是管理员。