我一直在考虑使用我自己的私有 docker 注册表来公开分发我的一些项目。但是,当您将身份验证策略添加到注册表时,您将失去对其所有图像的公共拉取访问权限。
是否有一种简单的方法来告诉注册表某些图像可以匿名拉取(当然不是推送) - 以同样的方式https://hub.docker.com/工作?
我一直在阅读https://docs.docker.com/registry文档,但到目前为止我没有发现任何关于此事的信息。我猜这是 EE Docker TrustedRegistry 中涵盖的用例,但不包含在社区版本中:
DTR 使用基于角色的访问控制 (RBAC),允许您针对有权访问 Docker 映像的人员实施细粒度的访问控制策略。
您可以检查允许细粒度访问的 3rdparty 注册表项目,例如 Portus 或 Harbor,我使用 Harbor 并且设置为公共的项目可以匿名拉取