我有神器专业许可证。
我想使用docker存储库的工件。
如您所知,docker存储库支持这样的用户命名空间,
example.com/username/imagename:tag
但神器使用存储库名称而不是用户名。
但我想使用用户名空间并为每个用户申请其存储库的权限。
那么,支持多少个存储库?
答案 0 :(得分:4)
我自己使用Artifactory专业版,我确认docker注册表支持尽可能多的命名空间(不仅仅是用户名)。
我需要做的就是:
登录
docker login my-registry
标签
docker tag my_tag my-registry:my_label/my_tag
推
docker push my-registry:my_label/my_tag
“my-registry”是引用您的artifactory docker注册表的服务器的名称,由“Configuring Artifactory / Configuring a Reverse Proxy / Configuring NGINX ”
这是因为Docker要求其连接的任何存储库的URL符合特定格式(http(s)://<host>:<port>/v1),而Artifactory需要特定的URL格式(http://<host>:<port>/artifactory/api/docker/<docker_repository>)。
因此需要反向代理。
但是:没有用户名,只有命名空间。
如Artifactory Docker Registry中所述:
通过内置安全功能提供的细粒度访问控制,Artifactory提供安全的Docker推送和本地Docker存储库作为功能齐全,安全的私有Docker注册表。
但是那些built-in security features通常用于Artifactory的用户身份验证,而不是特定于没有用户名概念的docker注册表:如果用户有权推送到docker注册表,它会推送到任何部分它
我想要在命名空间的基础上执行ACL。
据我所知,这不会得到支持 您可以配置NGiNX来为您过滤,但Artifactory本身不提供基于docker注册表命名空间的ACL。
所以我想为每个用户创建一个存储库,并授予该存储库权限以使用像docker hub这样的工件。所以我想知道我可以在一个神器中创建多少个存储库
这意味着两件事: