容器镜像库身份验证
要进行容器镜像库身份验证,您可以使用:
所有这些身份验证方法都需要最小范围:
- 对于读(拉取)访问,范围为
read_registry。 - 对于写(推送)访问,范围为
write_registry和read_registry。
在容器镜像库进行身份验证时,管理员模式不能应用。如果您是启用了管理员模式的管理员,并且您创建了没有
admin_mode 范围的个人访问令牌,那么该令牌在启用了管理员模式时仍然有效。要进行身份验证,请运行 docker login 命令。例如:
TOKEN=<token>
echo "$TOKEN" | docker login registry.example.com -u <username> --password-stdin
使用极狐GitLab CI/CD 进行身份验证
要使用 CI/CD 向容器镜像库进行身份验证,您可以使用:
-
CI_REGISTRY_USERCI/CD 变量。此变量对容器镜像库具有读写权限,并且仅对一个作业有效。它的密码也会自动创建并分配给
CI_REGISTRY_PASSWORD。docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY -
docker login -u $CI_REGISTRY_USER -p $CI_JOB_TOKEN $CI_REGISTRY -
部署令牌,最小范围:
- 对于读(拉取)访问,范围为
read_registry。 - 对于写(推送)访问,范围为
write_registry。
docker login -u $CI_DEPLOY_USER -p $CI_DEPLOY_PASSWORD $CI_REGISTRY - 对于读(拉取)访问,范围为
-
个人访问令牌,最小范围:
- 对于读(拉取)访问,范围为
read_registry。 - 对于写(推送)访问,范围为
write_registry。
docker login -u <username> -p <access_token> $CI_REGISTRY - 对于读(拉取)访问,范围为