12.4. 推送和拉取镜像
在生成了新的机器人帐户访问令牌并导出后,您可以使用访问令牌登录和机器人帐户,并推送和拉取镜像。
先决条件
- 您已将 OAuth2 访问令牌导出到新的机器人帐户访问令牌。
流程
使用
fest_test+robot1
机器人帐户和QUAY_TOKEN
访问令牌登录到您的 Red Hat Quay registry。例如:$ podman login <quay-server.example.com> -u fed_test+robot1 -p $QUAY_TOKEN
从机器人帐户具有正确权限的 Red Hat Quay 存储库拉取镜像。例如:
$ podman pull <quay-server.example.com/<repository_name>/<image_name>>
输出示例
Getting image source signatures Copying blob 900e6061671b done Copying config 8135583d97 done Writing manifest to image destination Storing signatures 8135583d97feb82398909c9c97607159e6db2c4ca2c885c0b8f590ee0f9fe90d 0.57user 0.11system 0:00.99elapsed 68%CPU (0avgtext+0avgdata 78716maxresident)k 800inputs+15424outputs (18major+6528minor)pagefaults 0swaps
尝试从机器人帐户没有适当权限的 Red Hat Quay 存储库中拉取镜像。例如:
$ podman pull <quay-server.example.com/<different_repository_name>/<image_name>>
输出示例
Error: initializing source docker://quay-server.example.com/example_repository/busybox:latest: reading manifest in quay-server.example.com/example_repository/busybox: unauthorized: access to the requested resource is not authorized
一小时后,机器人帐户的凭据被设为过期。之后,您必须为此机器人帐户生成新的访问令牌。