在 docker EE 中,有没有办法允许从特定机器推送和拉取 DTR,同时保持 Web UI 访问与正常相同?
- 用例是我们希望仅在 docker 构建中强制使用来自 DTR 的标准基础镜像
我们希望仅在启用了 docker 内容信任的标准 docker build 机器上强制执行 docker 镜像构建
仅允许以下命令: docker pull 、 docker build 和 docker push 在 CI 服务器上
有效地强制用户仅使用 DTR 中的基本图像。如果他们在其他地方构建图像,他们将无法推送它,如果他们在我们的 CI 服务器上构建它,它将确保他们只能从 DTR 而不是从其他地方提取基础图像,这也将确保他们在启用 docker content trust 的情况下构建它。