3.2. ユーザーリポジトリへのロボットアクセスの許可


ロボットアカウントは、Red Hat Quay レジストリ内のリポジトリへの自動アクセスを設定するために使用されます。これらは、OpenShiftのサービスアカウントに似ています。ロボットアカウントを設定する際に、以下を行います。

  • ロボットアカウントに関連付けられる認証情報を生成する
  • ロボットがイメージをプッシュまたはプルできるリポジトリやイメージを特定する
  • 生成された認証情報をコピー/ペーストして、異なるコンテナクライアント(Docker、podman、Kubernetes、Mesosなど)で使用し、定義された各リポジトリにアクセスする

各ロボットアカウントは、1つのユーザー名前空間または組織に制限されることに留意してください。例えば、ロボットは、ユーザーjsmithがアクセスできるすべてのリポジトリへのアクセスを提供しますが、リポジトリのユーザーリストにないユーザーにはアクセスを提供しません。

以下の手順では、リポジトリへのアクセスを許可するロボットアカウントの設定方法を順を追って説明します。

  1. Robotアイコンを選択します。Repositoriesビューで、左の列からRobotアイコンを選択します。
  2. ロボットアカウントを作成します。Create Robot Accountボタンを選択します。
  3. ロボット名を設定します。名前と説明を入力し、Create robot accountボタンを選択します。ロボット名は、ご自分のユーザー名と、設定したロボット名の組み合わせになります(例:jsmith+myrobot)。
  4. ロボットアカウントに権限を追加します。ロボットアカウントのAdd permissions画面から、ロボットにアクセスさせたいリポジトリを以下のように定義します。

    • ロボットがアクセスできる各リポジトリにチェックマークを入れます。
    • 各リポジトリについて、以下のいずれかを選択し、Add permissionsをクリックします。

      • None - ロボットにはリポジトリに対する権限がありません。
      • Read - ロボットがリポジトリを閲覧し、プルすることができます。
      • Write - ロボットは、リポジトリからの読み込み(プル)と、リポジトリへの書き込み(プッシュ)が可能です。
      • Admin - プルおよびプッシュを行うためのリポジトリへのフルアクセスに加えて、リポジトリに関連する管理作業を行うことができます。
    • Add permissionsボタンを選択し、設定を適用します。
  5. ロボットを使ってリポジトリにアクセスするための認証情報を取得します。Robot Accountsページに戻り、ロボットのアカウント名を選択すると、そのロボットの認証情報が表示されます。
  6. トークンを取得します。次の図のようにRobot Tokenを選択すると、ロボットに生成されたトークンが表示されます。トークンをリセットしたい場合は、Regenerate Tokenを選択します。

    トークンを再生成すると、そのロボットの過去のトークンが無効になることを理解しておくことが重要です。

    Select Options drop-down to change user passwords

  7. 認証情報を取得する。生成されたトークンに満足したら、以下の方法で認証情報を取得します。

    • Kubernetes Secret:Kubernetes プルシークレット yamlファイルの形で認証情報をダウンロードする場合は、これを選択します。
    • rkt Configuration:rktコンテナランタイムの認証情報をjsonファイルの形式でダウンロードする場合は、これを選択します。
    • Docker Login:認証情報を含む完全なdocker loginコマンドラインをコピーする場合は、これを選択します。
    • Docker Configuration:Docker config.jsonファイルとして使用するファイルをダウンロードして、クライアントシステムに認証情報を恒久的に保存する場合は、これを選択します。
    • Mesos Credentials:Mesos設定ファイルのurisフィールドで特定できる認証情報を提供するtarballをダウンロードする場合は、これを選択します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat