2.3.3. 직접 레지스트리 액세스
고급 용도의 경우 레지스트리에 직접 액세스하여 docker 명령을 호출할 수 있습니다. 이를 통해 docker push 또는 docker pull과 같은 작업을 사용하여 통합 레지스트리에서 이미지를 직접 푸시 하거나 가져올 수 있습니다. 이렇게 하려면 docker login 명령을 사용하여 레지스트리에 로그인해야 합니다. 수행할 수있는 작업은 다음 섹션에 설명된대로 사용자 권한에 따라 달라집니다.
2.3.3.1. 사용자 요구 사항
직접 레지스트리에 액세스하려면 원하는 사용량에 따라 사용하는 사용자가 다음을 충족해야 합니다.
직접 액세스하기 위해 선호하는 ID 공급자에 대한 일반 사용자가 있어야 합니다. 일반 사용자는 레지스트리에 로그인하는 데 필요한 액세스 토큰을 생성할 수 있습니다. system:admin 과 같은 시스템 사용자는 액세스 토큰을 가져올 수 없으므로 레지스트리에 직접 액세스할 수 없습니다.
예를 들어
HTPASSWD인증을 사용하는 경우 다음 명령을 사용하여 하나를 생성할 수 있습니다.# htpasswd /etc/origin/master/htpasswd <user_name>
예를 들어
docker pull명령을 사용하는 경우 이미지를 가져오려면 사용자에게 registry-viewer 역할이 있어야 합니다. 이 역할을 추가하려면 다음을 수행합니다.$ oc policy add-role-to-user registry-viewer <user_name>
예를 들어
docker push 명령을 사용할 때 이미지를 작성하거나 푸시하려면 사용자에게 registry-editor 역할이 있어야 합니다. 이 역할을 추가하려면 다음을 수행합니다.$ oc policy add-role-to-user registry-editor <user_name>
사용자 권한에 대한 자세한 내용은 역할 바인딩 관리를 참조하십시오.
