第 1 章 Red Hat Quay 中的用户和机构
在开始创建软件仓库以在 Red Hat Quay 中保存容器镜像之前,您应该考虑如何组织这些存储库。Red Hat Quay 实例中的每个软件仓库都必须与一个机构或用户关联。
1.1. Red Hat Quay tenancy 模型
- 组织 在通用命名空间内提供共享存储库的方式,该命名空间不属于一个用户,而是属于共享设置中的许多用户(如公司)。
- 团队 为机构提供了一种将权限(包括全局和特定仓库以及特定存储库)设置或用户组的方法
-
用户可以通过 Quay Web UI 或客户端(如
podman login
)登录到 registry。每个用户自动获得用户命名空间,如quay-server.example.com/user/<username>
- 超级用户 通过在用户界面中的超级用户管理员面板通过 Super User API 调用来增强访问权限和特权,以及对普通用户可见或无法访问的 Super User API 调用
- 机器人帐户 提供对非human 用户的存储库的自动访问,如管道工具,并且与 OpenShift 服务帐户类似。通过像任何其他用户或团队一样添加该帐户,可以为存储库中的机器人帐户授予权限。