我有一个运行的私有Docker注册表。
任何用户都应该能够推拉任何图像。因此,现在我根本不使用任何用户标识。
但是,用户不应欺骗注册表以覆盖其他用户的图像。
如果用户A上传了ourRegistry / myProgram:version_1,那么用户B应该无法上传标记为ourRegistry / myProgram:version_2的内容。
是否可以将用户身份验证添加到私有注册表中?
此外,注册表是服务器的一部分,该服务器已经拥有自己的注册用户数据库。有没有一种方法可以使用户同步,从而使用户不必记住两个密码?
答案 0 :(得分:0)
有关Docker注册表身份验证的官方文档位于:https://docs.docker.com/registry/deploying/#native-basic-auth。由于它使用htpasswd来处理其身份验证,所以我不确定是否可以动态使用用户数据库(显然,您可以编写脚本使用本文档中提到的htpasswd导入所有用户)