我想设置一个私有Docker注册表,并且需要能够在存储库级别指定细粒度的权限,例如我有存储库
巴兹
开发人员A可以查看并从所有三个存储库中提取信息,但不能推送到其中任何一个。
由于我们的大多数服务都在Azure中,所以我宁愿使用Azure容器注册表,但似乎我只能在整个docker注册表中分配权限,而不能为单个存储库分配权限。
是否有一种方法可以通过Azure容器注册表实现我想要的功能,如果没有,我有什么替代方法(最好是开源的)?
答案 0 :(得分:0)
就像您知道的那样,Azure容器注册表没有您需要的功能,它只能控制所有存储库(而不是单个存储库)的访问。因此,您无法在ACR中实现目标。
也许您可以尝试在VM中创建自己的私有Docker注册表,然后可以按照Authentication and authorization in DTR中的步骤进行操作。看来您可以通过Docker注册表中的团队来控制单个存储库的访问。希望对您有所帮助。