美好的一天!
我看了很多关于docker注册表的信息,但仍然有一些关于它的问题...请帮助我理解一些关于索引和注册表的事情.
我已经为私有存储库安装了docker-registry.我使用独立模式是真的.据我所知,docker注册表无法验证用户身份 - 它要求索引权限和身份验证.因此,我禁用了独立模式,因此docker-registry需要通过index.docker.io对我进行身份验证,但它不起作用 - 注册表允许我推送和拉出我想要的任何图像.所以问题是 - 为什么docker-registry不会尝试通过我index.docker.io验证我?
如果docker-registry通过index.docker.io对我进行身份验证,那么存储授权参数的位置是什么?我的意思是,如果我想授予用户vozerov仅推送到private.repo.domain:5000/vozerov存储库.
Docker搜索索引.因此,如果我想在我的私有存储库中搜索我的图像,我需要告诉index.docker.io有新的私有存储库.它是真的还是我说错了?
我在github上找到了docker-index项目 - https://github.com/ekristen/docker-index.它是index.docker.io的替代品.那么,如果我安装它,登录它,docker搜索命令搜索我的私有索引或通过index.docker.io?
UPD:
我今晚用docker-registry工作了很多,所以我有点困惑:
如果独立模式为true,则不在任何变体中使用disable_token_auth.所以我们可以:
1.1使用此repo而不使用auth(对任何人提取和推送权限).
1.2使用nginx和docker登录my.registry.com的基本身份验证,因此每个拥有基本身份验证信息的用户都可以推送.因此,我们在这种模式下没有授权.
如果独立模式为false,则docker-registry需要与index.docker.io进行通信,但事实并非如此.两种变体:
2.1.如果disable_auth_token为true - 我得到405错误(方法不允许),但这意味着我允许任何人推或拉图像?
2.2.如果disable_auth_token为false - 我收到405错误...
对于2.1和2.2 docker登录my.registry.com无法正常工作 - 它显示我404错误...也许这是我的错误配置?