Детальные разрешения для реестра докеров

Я хочу настроить частный реестр докеров и мне нужно указать мелкие разрешения на уровне репозитория, например. У меня есть репозитории

  • фу
  • бар

  • баз

  • Разработчик A может просматривать и извлекать данные из всех трех репозиториев, но не может отправлять данные ни в один из них.

  • Разработчик Б может отправлять и извлекать файлы из foo, но не видит других репозиториев.
  • Разработчик C может толкать / тянуть из baz и тянуть из бара, но не видит foo.

Поскольку большинство наших служб находится в Azure, я бы предпочел использовать реестр контейнеров Azure, но, похоже, я могу назначать разрешения только для всего реестра докеров, а не для отдельных репозиториев.

Есть ли способ достичь того, чего я хочу, с помощью реестра контейнеров Azure, и если нет, то какие у меня альтернативы (желательно с открытым исходным кодом)?


azure docker docker-registry
person Semaphor    schedule 09.09.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Как вы знаете, в реестре контейнеров Azure нет той функции, которая вам нужна, он просто может контролировать доступ ко всем репозиториям, а не к отдельным. Таким образом, вы не можете достичь своей цели в ACR.

Возможно, вы можете попытаться создать свой собственный частный реестр докеров на виртуальной машине, тогда вы можете выполнить шаги, указанные в Аутентификация и авторизация в DTR. Кажется, вы можете контролировать доступ к индивидуальному репозиторию через команды в реестре докеров. Надеюсь, это поможет.

person Charles Xu    schedule 10.09.2019