我很熟悉,并且已经成功尝试了https://docs.microsoft.com/en-us/azure/container-registry/container-registry-repository-scoped-permissions#feedback。
但是我真正想要的是基于'repository:tag'为容器注册表的用户定义ACL。
例如如果我有标签为v18.03和v19.10的repo-A,以及标签为v18.05和v19.12的repo-B
[我想说一个用户只允许提取repo-A:v19.10和repo-B:v19.12。
可以这样做吗?
[遗憾的是,它仅支持当前在存储库级别上进行身份验证,并且是预览版本。因此,您无法在标签级别进行身份验证。也许将来会支持,但现在不支持。