第 4 章 Red Hat Quay tenancy 模型
在创建仓库以在 Quay.io 中包含容器镜像之前,您应该考虑这些存储库是如何构建的。使用 Quay.io 时,每个存储库都需要与组织或用户 进行连接。 这种关系为存储库定义所有权和访问控制。
4.1. 租期模型
- 组织 提供了一种在不属于单个用户的通用命名空间下共享存储库的方法。相反,这些存储库属于共享设置中的多个用户,如公司。
- 团队 为机构提供了一种委托权限的方法。权限可以在全局级别(例如,在所有仓库间)或特定存储库设置。也可以为特定集合或用户组设置它们。
-
用户可以通过 Web UI 或 使用 Podman 等客户端并使用其相应的登录命令(例如
$ podman login)来登录 registry。如果您使用 Quay.io,每个用户都会自动获得一个用户命名空间,例如 <quay-server.example.com>/<user>/<username> 或 quay.io/<username>。 - 机器人帐户 为非人类用户(如管道工具)提供对存储库的自动化访问权限。机器人帐户与 OpenShift Container Platform 服务帐户类似。通过添加该帐户(如给另一个用户或团队),可以将权限授予存储库中的机器人帐户。
