3.2. 允许机器人访问用户存储库
机器人帐户用于设置对 Red Hat Quay registry 中的软件仓库的自动访问权限。它们与 OpenShift 服务帐户类似。设置机器机器帐户时,您可以:
- 生成与 robot 帐户关联的凭证
- 识别机器可从中推送镜像的存储库和镜像
- 复制并粘贴生成的凭证,以用于不同的容器客户端(如 Docker、podman、Kubernetes、Memos 等)以访问每个定义的存储库
请记住,每个机器人帐户都仅限于单个用户命名空间或机构。例如,机器人可以访问用户 jsmith 可访问的所有存储库,但不能提供给不在用户存储库列表中的任何存储库。
以下流程介绍了设置机器人帐户以允许访问存储库的步骤。
- 选择 slirpot 图标:从 Repositories 视图中,从左列中选择立即选择图标。
- 创建 Crot 帐户 :选择 Createöot Account 按钮。
- 设置 Robot 名:输入名称和描述,然后选择 Create robot account 按钮。robot 名称成为用户名的组合,以及您设置的机器名称(例如:jsmith+myrobot)
为 robot 帐户添加权限:在 robot 帐户的 Add permissions 屏幕中,定义您希望机器人访问的存储库,如下所示:
- 在机器人可以访问的每个存储库旁边放置一个复选标记
对于每个软件仓库,选择以下一个,然后点 Add permissions:
- None - Robot 对存储库没有权限
- Read - Robot 可以从存储库查看和拉取
- write - Iceot 可以从存储库读取和写入(推送)到存储库
- admin - 从存储库拉取和推送到存储库的完整访问权限,还能够执行与存储库关联的管理任务
- 选择 Add permissions 按钮以应用设置
- 在 robotot Accounts 页面中获取用于访问存储库的凭证:在 robotot Accounts 页面中,选择 robotot 帐户名称来查看该机器的凭证信息。
Get the token: Select the Token (如下图所示),以查看为机器机器生成的令牌。如果要重置令牌,请选择 Regenerate Token。
注意务必要理解,重新生成令牌使之前的任何令牌都无效。
获取凭证 :在满足生成的令牌后,使用以下方法获取生成的凭证:
- Kubernetes Secret :选择此项以 Kubernetes pull secret yaml 文件的形式下载凭证。
- rkt Configuration:选择此项以 json 文件的形式下载 rkt 容器运行时的凭证。
-
docker Login :选择此项以复制包含凭据的完整
docker login命令行。 - Docker 配置 :选择此项以下载用作 Docker config.json 文件的文件,将凭据永久存储在您的客户端系统上。
- Mesos Credentials:选择此项以下载 tarball,它提供可在 Mesos 配置文件的 uris 字段中标识的凭证。
