如何禁止推送到 docker 存储库
How to disallow push to docker repository
我目前正在使用 docker 在我的工作中设置一个本地集群。基本上一切正常,我唯一担心的是,使用我的设置的其他开发人员最终可能会将本地构建推送到远程存储库。
因为这将是一场灾难,因为我们不允许在内部服务器以外的任何地方上传公司的人工制品 - 有没有办法防止其他用户推送到远程 docker 存储库?
docker repo == docker registry?
不确定我是否了解您想要的工作流程的全貌,但这里有两个选项:
- 使用注册表 authentication 并确保只有获得授权的人才能推送
- 配置网络/dns/主机以解析到正确的注册表 - 例如
docker-registry.mycompany.com 为开发人员解析为本地注册表,为其他人解析为远程注册表。
我目前正在使用 docker 在我的工作中设置一个本地集群。基本上一切正常,我唯一担心的是,使用我的设置的其他开发人员最终可能会将本地构建推送到远程存储库。
因为这将是一场灾难,因为我们不允许在内部服务器以外的任何地方上传公司的人工制品 - 有没有办法防止其他用户推送到远程 docker 存储库?
docker repo == docker registry?
不确定我是否了解您想要的工作流程的全貌,但这里有两个选项:
- 使用注册表 authentication 并确保只有获得授权的人才能推送
- 配置网络/dns/主机以解析到正确的注册表 - 例如
docker-registry.mycompany.com为开发人员解析为本地注册表,为其他人解析为远程注册表。