5.4. 使用 UI 禁用机器人帐户
Red Hat Quay 管理员可以禁止用户创建新的机器人帐户来管理机器人帐户。
重要
机器人帐户对于存储库镜像是必需的。将 ROBOTS_DISALLOW
配置字段设置为 true
会中断镜像配置。用户镜像存储库不应在其 config.yaml
文件中将 ROBOTS_DISALLOW
设置为 true
。这是一个已知问题,并将在以后的 Red Hat Quay 发行版本中解决。
使用以下步骤禁用机器人帐户创建。
先决条件
- 您已创建了多个机器人帐户。
流程
更新
config.yaml
字段以添加ROBOTS_DISALLOW
变量,例如:ROBOTS_DISALLOW: true
- 重启 Red Hat Quay 部署。
验证:创建新的机器人帐户
- 导航到您的 Red Hat Quay 存储库。
- 点存储库的名称。
- 在导航窗格中,单击 Robot Accounts。
- 单击 Create Robot Account。
-
输入机器人帐户的名称,例如 <
organization-name/username>+<robot-name
>。 -
单击 Create robot account 以确认创建。此时会出现以下信息:
Cannot create robot account。机器人帐户已被禁用。请联系您的管理员。
验证:登录到机器人帐户
在命令行界面(CLI)中,输入以下命令尝试作为机器人帐户登录:
$ podman login -u="<organization-name/username>+<robot-name>" -p="KETJ6VN0WT8YLLNXUJJ4454ZI6TZJ98NV41OE02PC2IQXVXRFQ1EJ36V12345678" <quay-server.example.com>
返回以下出错信息:
Error: logging into "<quay-server.example.com>": invalid username/password
您可以传递
log-level=debug
标志,以确认机器人帐户已被停用:$ podman login -u="<organization-name/username>+<robot-name>" -p="KETJ6VN0WT8YLLNXUJJ4454ZI6TZJ98NV41OE02PC2IQXVXRFQ1EJ36V12345678" --log-level=debug <quay-server.example.com>
... DEBU[0000] error logging into "quay-server.example.com": unable to retrieve auth token: invalid username/password: unauthorized: Robot accounts have been disabled. Please contact your administrator.