第 3 章 机器人帐户令牌

机器人帐户 令牌是 密码类型 凭证，用于通过普通的 Docker v2 端点访问 Red Hat Quay registry；它们被定义为 UI 上的 令牌，因为密码本身是加密的。

机器人帐户令牌是设计用于自动化和持续集成工作流的持久令牌。默认情况下，Red Hat Quay 的机器人帐户令牌不会过期，不需要用户交互，这使得机器人帐户成为非互动用例的理想选择。

机器人帐户令牌在创建机器人时自动生成，且特定于非用户；也就是说，它们连接到创建它们的用户和机构命名空间。例如，一个机器名为 project_tools+<robot_name> 的机器人 与 project_tools 命名空间关联。

机器人帐户令牌提供访问权限，而无需用户个人凭据。配置机器人帐户的方式（例如，READ、WRITE 或 ADMIN 权限之一）最终定义机器人帐户可以执行的操作。

由于机器人帐户令牌具有持久性且不默认过期，因此它们非常适合自动工作流，要求在不进行手动续订的情况下对 Red Hat Quay 进行一致访问。尽管如此，但可以通过 UI 轻松生成机器人帐户令牌。也可以通过 CLI 使用正确的 API 端点来重新生成它们。为增强 Red Hat Quay 部署的安全性，管理员应定期刷新机器人帐户令牌。另外，有了 带有机器人帐户功能的无密钥身份验证，可以为外部 OIDC 令牌交换机器人令牌，并利用它们，以便它们仅有一小时，从而增强 registry 的安全性。

当命名空间被删除时，或者删除机器人帐户时，会在收集器调度运行时收集它们。

以下部分介绍了如何使用 API 为机构机器人和用户机器人生成机器人令牌。