我正在运行一个私有(private) Docker 注册表。

任何用户都应该能够推送和拉取任何图像。因此，现在我根本没有使用任何用户标识。

但是，用户不应该能够欺骗注册表来覆盖其他用户的图像。

如果用户 A 上传 ourRegistry/myProgram:version_1，那么用户 B 应该无法上传标记为 ourRegistry/myProgram:version_2 的内容。

有没有办法将用户身份验证添加到私有(private)注册表来执行此操作？

此外，注册表是服务器的一部分，该服务器已经拥有自己的注册用户数据库。有没有办法同步用户，让用户不必记住两个密码？

最佳答案

docker registry 认证的官方文档位于:https://docs.docker.com/registry/deploying/#native-basic-auth .由于它使用 htpasswd 来处理其身份验证，因此我不确定是否有任何方法可以动态使用您的用户数据库(显然您可以编写一个脚本来使用本文档中提到的 htpasswd 导入所有用户)

https://stackoverflow.com/questions/52042836/