问码头注册处及基本设施

EN

我有一个简单的码头注册处，运行在一个远程VM上，基本设置为验证。在开始运行注册表之前，我发出了以下命令(我只是无耻地从这些文档复制和粘贴了该命令)：

docker run --entrypoint htpasswd registry:2 -Bbn myuser 12345passwd > auth/htpasswd

这产生了一个auth/htpasswd文件，其中包含myuser条目和我上面提供的密码的某种加密/编码签名。因此，这显然是注册表将用于验证用户身份的文件。

一些关切事项：

• 如何向该文件中添加新用户？是否必须重新启动注册表容器才能使更改生效(我希望不会！)
• 如何从该文件中撤消用户，只需简单的文本编辑即可？同样，这些改变需要发生什么才能生效？
• 这里有强制授权/角色(读/写访问)的方法吗？我希望注册表允许不仅仅是一个通用的“您有无限制的访问”角色！理想情况下，我希望拥有细粒度的访问控制，以控制哪些用户对哪个容器/repos具有读写访问权限。