第 1 章 Red Hat Quay 中的用户和机构
在开始创建存储库以将容器镜像保存在 Red Hat Quay 之前,您应该考虑如何组织这些存储库。Red Hat Quay 实例中的每个存储库都必须与机构或用户关联。
1.1. Red Hat Quay 租期模型
- 机构 提供了一种方式,可以在一个不属于单个用户的通用命名空间中共享存储库,而不是共享设置(如公司)中的许多用户。
- 团队 为组织提供了一种方式,将权限(全局和特定存储库)委派给设置或用户组。
-
用户可以通过 Red Hat Quay Web UI 或客户端(如
podman login)登录到 registry。每个用户会自动获得用户命名空间,如quay-server.example.com/user/<username>。 - 超级用户 通过在用户界面中通过 Super User Admin Panel 和 Super User API 调用增强了访问权限和特权,这些调用无法被普通用户可见或访问。
- 机器人帐户 提供对非挂起用户(如管道工具)的仓库的自动访问,并与 OpenShift 服务帐户类似。与任何其他用户或团队一样添加该帐户,可以将权限授予存储库中的机器人帐户。
