我有一个私有Docker注册表运行。
任何用户都应该能够推送和拉出任何图像。因此,我现在根本没有使用任何用户身份。
但是,用户不应该欺骗注册表覆盖其他用户的图像。
如果用户A上传了ourRegistry / myProgram:version_1,那么用户B应该无法上传标记为ourRegistry / myProgram:version_2的内容。
有没有办法将用户身份验证添加到私人注册表来执行此操作?
此外,注册表是已拥有自己的注册用户数据库的服务器的一部分。有没有办法同步用户,以便用户不必记住两个密码?
有关docker注册表认证的官方文档位于:https://docs.docker.com/registry/deploying/#native-basic-auth。由于它使用htpasswd来处理其身份验证,我不确定是否有任何方法可以动态使用您的用户数据库(显然,您可以使用本文档中提到的htpasswd编写脚本来导入所有用户)