2.3.3. 直接访问 Registry
对于高级用途,您可以直接访问 registry 来调用 docker 命令。这可让您直接使用 docker push 或 docker pull 等操作从集成的 registry 中推送镜像或从中提取镜像。为此,您必须使用 docker login 命令登录 registry。您可以执行的操作取决于您的用户权限,如以下各节所述。
2.3.3.1. 用户必备条件
要直接访问 registry,您使用的用户必须满足以下条件,具体取决于您的预期用途:
对于任何直接访问,您必须有首选身份提供程序的常规用户。普通用户可以生成登录到 registry 所需的访问令牌。系统用户(如 system:admin )无法获取访问令牌,因此无法直接访问 registry。
例如,如果您使用
HTPASSWD身份验证,您可以使用以下命令创建一个:# htpasswd /etc/origin/master/htpasswd <user_name>
若要调取镜像,例如使用
docker pull命令,用户必须具有 registry-viewer 角色。添加此角色:$ oc policy add-role-to-user registry-viewer <user_name>
为了编写或推送镜像,例如使用
docker push命令,用户必须具有 registry-editor 角色。添加此角色:$ oc policy add-role-to-user registry-editor <user_name>
如需有关用户权限的更多信息,请参阅管理角色绑定。
