第 1 章 Red Hat Quay tenancy 模型
在创建仓库以在 Red Hat Quay 中包含容器镜像前,您应该考虑这些存储库是如何构建的。使用 Red Hat Quay 时,每个存储库都需要与某个 机构或 用户 进行连接。这种关系为存储库定义所有权和访问控制。
1.1. 租期模型
- 组织 提供了一种在不属于单个用户的通用命名空间下共享存储库的方法。相反,这些存储库属于共享设置中的多个用户,如公司。
- 团队 为机构提供了一种委托权限的方法。权限可以在全局级别(例如,在所有仓库间)或特定存储库设置。也可以为特定集合或用户组设置它们。
-
用户可以通过 Web UI 或 使用 Podman 等客户端并使用其相应的登录命令(例如
$ podman login)来登录 registry。如果您使用 Quay.io,每个用户都会自动获得一个用户命名空间,例如 <quay-server.example.com>/<user>/<username> 或 quay.io/<username>。 - 超级用户 通过用户界面中的 Super User Admin Panel 增强了访问权限和特权。超级用户 API 调用也可用,它们无法被普通用户可见或访问。
- 机器人帐户 为非人类用户(如管道工具)提供对存储库的自动化访问权限。机器人帐户与 OpenShift Container Platform 服务帐户类似。通过添加该帐户(如给另一个用户或团队),可以将权限授予存储库中的机器人帐户。
