3.2. 允许访问用户存储库的机器机器
机器人帐户用于设置对 Red Hat Quay registry 中存储库的自动访问。它们与 OpenShift 服务帐户类似。设置机器人帐户时,您:
- 生成与机器人帐户关联的凭证
- 识别机器可以将镜像推送到或拉取镜像的存储库和镜像
- 复制并粘贴生成的凭证,以用于不同的容器客户端(如 Docker、podman、Kubernetes、Metesos 等)访问每个定义的存储库
请记住,每个机器人帐户都限制为一个用户命名空间或机构。例如,机器人可以提供对用户 jsmith 访问的所有存储库的访问权限,但不能提供给不在用户存储库列表中的任何存储库。
以下流程通过设置机器人帐户来允许访问您的存储库。
- 选择 Robot 图标:在 Repositories 视图中,从左列中选择 Robot 图标。
- 创建 Robot 帐户:选择 Create Robot Account 按钮。
- set Robot name:输入名称和描述,然后选择 Create robot account 按钮。机器人名称成为您的用户名的组合,以及您设置的机器人名称(如 jsmith+myrobot)
向机器人帐户添加权限:在机器人帐户的 Add permissions 屏幕中,定义您要机器人可访问的存储库,如下所示:
- 在每个存储库旁边放置一个检查标记,机器人可以访问该人可以访问
对于每个存储库,选择以下之一并点 Add permissions:
- none - Robot 没有对存储库的权限
- 读取 - Robot 可以从存储库查看和拉取
- write - Robot 可从中读取(拉取)并写入(push)到存储库
- admin - 完全从存储库拉取(pull)和推送到存储库的功能,以及执行与存储库关联的管理任务
- 选择添加权限按钮来应用设置
- 获取凭证以通过机器人访问存储库: Back on the Robot Accounts 页面,选择 Robot account name 来查看该机器的凭据信息。
获取令牌:选择 Robot Token,如下图所示,查看为机器人生成的令牌。如果要重置令牌,请选择 Regenerate Token。
注意务必要清楚,重新生成令牌使这个人的前一个令牌都无效。
get credentials:在对生成的令牌满意后,使用以下命令获取生成的凭证:
- Kubernetes Secret:选择它以 Kubernetes pull secret yaml 文件的形式下载凭证。
- rkt Configuration:选择这个来为 rkt 容器运行时下载凭证,格式为 json 文件。
-
docker Login:选择它复制包含凭据的完整
docker login命令行。 - Docker 配置:选择此文件以下载要用作 Docker config.json 文件的文件,以永久存储您的客户端系统中的凭据。
- Mesos Credentials:选择它下载 tarball,提供可在 Mesos 配置文件的 uris 字段中标识的凭据。
