再会!
我查看了大量有关 docker 注册表的信息,但仍有一些问题……请帮助我了解有关索引和注册表的一些信息。
我已经为私有存储库安装了 docker-registry。我在独立模式下工作。据我了解,docker 注册表无法对用户进行身份验证 - 它要求索引获取权限和身份验证。所以,我禁用了独立模式,所以 docker-registry 需要通过 index.docker.io 对我进行身份验证,但它不起作用 - 注册表允许我推送和拉取任何我想要的图像。所以问题是 - 为什么 docker-registry 不尝试通过 i index.docker.io 对我进行身份验证?
如果 docker-registry 通过 index.docker.io 对我进行身份验证,那么授权参数存储在哪里?我的意思是,如果我想授予用户 vozerov 仅推送到 private.repo.domain:5000/vozerov 存储库。
Docker 通过索引进行搜索。因此,如果我想在我的私有存储库中搜索我的图像,我需要告诉 index.docker.io 有新的私有存储库。是真的还是我说错了?
我在 github - https://github.com/ekristen/docker-index找到了 docker-index 项目。它是 index.docker.io 的替代品。所以,如果我安装它,登录它,docker search 命令会通过我的私有索引还是通过 index.docker.io 搜索?
更新:
今晚我在 docker-registry 上工作了很多,所以我有点困惑:
如果独立模式为真,则 disable_token_auth 不会在任何变体中使用。所以我们可以:
1.1 在没有身份验证的情况下使用此 repo(向任何人拉取和推送权利)。
1.2 使用 nginx 和 docker login my.registry.com 的基本身份验证,因此每个拥有基本身份验证信息的用户都可以推送和拉取。所以,我们在这种模式下没有授权。
如果独立模式为 false,则 docker-registry 需要与 index.docker.io 通信,但不需要。两种变体:
2.1。如果 disable_auth_token 为真 - 我得到 405 错误(方法不允许),但这意味着我允许任何人推送或拉取图像,或者不允许?
2.2. 如果 disable_auth_token 为 false - 我收到 405 错误...
对于 2.1 和 2.2 docker login my.registry.com 不起作用 - 它显示 404 错误...也许是我的配置错误?