我一直在考虑使用自己的私人码头注册表来公开分发我的一些项目。但是,当您add an authentication strategy到注册表时,您将无法公开访问其所有图像。
有没有一种简单的方法可以告诉注册表一些图像可以匿名拉出(当然不是推送) - 以https://hub.docker.com/的工作方式相同?
我一直在阅读https://docs.docker.com/registry文档,但到目前为止,我在此事上一无所获。我想这是EE Docker Trusted Registry中涵盖的用例,并未包含在社区版本中:
DTR使用基于角色的访问控制(RBAC),允许您为谁有权访问您的Docker镜像实施细粒度的访问控制策略。
答案 0 :(得分:1)
你可以查看允许像Portus或Harbour一样进行细粒度访问的3rdparty Registry项目,我使用harbour,并且可以匿名提取公开的项目