Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. 允许机器访问用户存储库

机器人帐户用于自动访问 Red Hat Quay registry 中的存储库。它们类似于 OpenShift 服务帐户。设置机器机器帐户时,您可以:

  • 生成与机器机器帐户关联的凭证
  • 识别机器可将镜像推送到或拉取镜像的存储库和镜像
  • 复制并粘贴生成的凭证,以用于不同的容器客户端(如 Docker、podman、Kubernetes、Mesos 等)以访问每个定义的存储库

请记住,每个机器人帐户都仅限于单个用户命名空间或组织。例如,机器人可以为用户提供 jsmith 访问的所有存储库的访问权限,但不能访问任何不属于用户存储库列表中的任何存储库。

您可以通过设置机器人帐户来访问您的存储库的步骤。

  1. 选择 Robot 图标:从 Repositories 视图中,选择左列中的 Robot 图标。
  2. 创建 Robot 帐户:选择 Create Robot Account 按钮。
  3. 设置 Robot 名:输入名称和描述,然后选择 Create robot account 按钮。机器人名称成为您的用户名组合,加上您设置的机器人名称(例如,jsmith+myrobot)

  4. 为机器人帐户添加权限:从机器机器帐户的 Add permissions 屏幕,定义您要访问机器的存储库,如下所示:

    • 在机器人可以访问的每个存储库旁边放置一个复选标记

    • 对于每个仓库,选择以下项之一并点击 Add permissions:

      • None - Robot 对存储库没有权限
      • read - Robot can view and pull from the repository
      • write - Robot can read (pull)从写入(推送)到存储库
      • admin - 从存储库拉取和推送到存储库的完全访问权限,以及执行与存储库关联的管理任务的功能
    • 选择添加权限按钮以应用设置
  5. 获取通过 robot: Back 在 Robot Accounts 页面上访问存储库的凭证,选择 Robot account name 以查看该机器的凭据信息。

  6. 获取令牌:选择 Robot Token,如下图所示,查看为机器机器生成的令牌。如果要重置令牌,请选择 Regenerate Token。

    注意

    务必要清楚,重新生成令牌会导致这个机器的所有之前令牌都无效。

    Select Options drop-down to change user passwords

  7. 获取凭证:当您满足生成的令牌后,以以下方式获取生成的凭证:

    • Kubernetes Secret:选择这会以 Kubernetes pull secret yaml 文件的形式下载凭证。
    • rkt Configuration:选择此选项以 json 文件的形式为 rkt 容器运行时下载凭证。
    • docker Login:选择此项来复制包含凭据的完整 docker 登录 命令行。
    • docker Configuration:选择这会下载一个要用作 Docker config.json 文件的文件,以将凭据永久存储在客户端系统中。
    • Mesos Credentials:选择要下载一个 tarball,该 tarball 提供了 Mesos 配置文件的 uris 字段标识的凭证。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat