7.3. UI を使用したロボットアカウントの無効化
Red Hat Quay 管理者は、ユーザーに新しいロボットアカウントの作成を禁止することでロボットアカウントを管理できます。
リポジトリーのミラーリングにはロボットアカウントが必要です。ROBOTS_DISALLOW
設定フィールドを true
に設定すると、ミラーリング設定が破棄されます。リポジトリーをミラーリングするユーザーは、config.yaml
ファイルで ROBOTS_DISALLOW
を true
に設定しないでください。これは既知の問題であり、Red Hat Quay の今後のリリースで修正される予定です。
ロボットアカウントの作成を無効にするには、次の手順を実行します。
前提条件
- 複数のロボットアカウントを作成している。
手順
config.yaml
フィールドを更新してROBOTS_DISALLOW
変数を追加します。次に例を示します。ROBOTS_DISALLOW: true
- Red Hat Quay デプロイメントを再起動します。
検証: 新しいロボットアカウントの作成
- Red Hat Quay リポジトリーに移動します。
- リポジトリーの名前をクリックします。
- ナビゲーションウィンドウで、Robot Accounts をクリックします。
- Create Robot Account をクリックします。
-
ロボットアカウントの名前を入力します (例:
<organization-name/username>+<robot-name>)
。 -
Create robot account をクリックして作成を確定します。次のメッセージが表示されます。
Cannot create robot account.Robot accounts have been disabled.Please contact your administrator.
検証: ロボットアカウントへのログイン
コマンドラインインターフェイス (CLI) で、次のコマンドを入力してロボットアカウントの 1 つとしてログインを試みます。
$ podman login -u="<organization-name/username>+<robot-name>" -p="KETJ6VN0WT8YLLNXUJJ4454ZI6TZJ98NV41OE02PC2IQXVXRFQ1EJ36V12345678" <quay-server.example.com>
次のエラーメッセージが返されます。
Error: logging into "<quay-server.example.com>": invalid username/password
log-level=debug
フラグを渡すと、ロボットアカウントが無効化されたことを確認できます。$ podman login -u="<organization-name/username>+<robot-name>" -p="KETJ6VN0WT8YLLNXUJJ4454ZI6TZJ98NV41OE02PC2IQXVXRFQ1EJ36V12345678" --log-level=debug <quay-server.example.com>
... DEBU[0000] error logging into "quay-server.example.com": unable to retrieve auth token: invalid username/password: unauthorized: Robot accounts have been disabled. Please contact your administrator.