Docker注册表:限制按账号访问镜像子集

Docker注册表是一个用于存储和管理Docker镜像的中央仓库。它允许用户上传、下载和共享Docker镜像，以便在不同的环境中部署和运行容器。

Docker注册表可以分为公共注册表和私有注册表。公共注册表是由Docker官方维护的，其中包含了大量的公开可用的镜像，任何人都可以免费访问和使用。私有注册表则是由用户自己搭建和管理的，用于存储和共享自定义的镜像，只有授权的用户才能访问。

限制按账号访问镜像子集是指在私有注册表中，可以通过设置访问权限来限制用户只能访问特定的镜像子集。这样可以确保只有特定的用户或团队能够访问和使用特定的镜像，增强镜像的安全性和管理性。

优势：

安全性：通过限制按账号访问镜像子集，可以确保只有授权的用户能够访问和使用特定的镜像，减少潜在的安全风险。
管理性：可以根据不同的用户或团队的需求，将镜像进行分类和分组，便于管理和组织。
隐私保护：私有注册表可以保护用户的镜像不被公开访问，确保敏感信息和商业机密的安全性。

应用场景：

企业内部使用：企业可以搭建私有注册表，用于存储和共享内部开发的镜像，方便团队成员之间的协作和部署。
多租户环境：在多租户环境中，可以为每个租户创建独立的账号和镜像子集，确保租户之间的隔离和安全性。
特定项目或应用：对于特定的项目或应用，可以将相关的镜像放在一个子集中，方便管理和控制访问权限。

腾讯云相关产品：腾讯云提供了私有注册表的解决方案，即腾讯云容器镜像服务（Tencent Container Registry，TCR）。TCR是一个安全、稳定、高效的Docker镜像存储和分发服务，支持按账号访问镜像子集的限制。

产品介绍链接地址：https://cloud.tencent.com/product/tcr

如何更新集群中的服务以使用新的docker镜像

kubernetes、google-cloud-platform、google-kubernetes-engine

我已经创建了一个新的docker镜像，我想用它来替换当前的docker镜像。该应用程序基于google云平台上的kubernetes引擎。我相信我应该使用gcloud容器集群更新命令。不过，我很难理解它是如何工作的，以及我应该如何用新的docker图像替换旧的docker图像。

浏览 0提问于2019-08-22得票数 0

1回答

我不确定我是否理解了DockerHub的要点。我把GitHub理解为一个代码库，但是DockerHub让我陷入了困境。当我与团队共享代码时，我们使用GitHub，但DockerHub将用于图像和卷？因此，一个新的团队成员从DockerHub中删除，然后一旦启动并使用docker-compose up运行，然后他们运行git pull origin master，这样代码就会更新？请帮助我理解这一点。:)

浏览 1提问于2016-10-10得票数 0

4回答

带有镜像的码头私人注册中心

docker、docker-registry

我创造了两个码头集装箱。第一种是提供私人码头注册，第二种是正式码头注册的镜像： docker run -d --name registry -v /local/path/to/registry:/registry -e SETTINGS_FLAVOR=local -e STORAGE_PATH=/registry -p 5000:5000 registry docker run -d --name mirror -v /local/path/to/mirror:/registry -e STORAGE_PATH=/registry -e STANDALONE=false -e MIRROR_

浏览 7提问于2015-02-17得票数 21

回答已采纳

2回答

Google Cloud Kubernetes访问私人码头枢纽托管映像

docker、kubernetes、google-cloud-platform、containers、dockerhub

是否有可能从Docker中提取私有图像到集群？这是推荐的，还是我需要把我的私人图片也推到谷歌云？我读了这些文档，但没有发现任何能解释清楚这一点的东西。这似乎是可能的，但我不知道是否推荐。

浏览 1提问于2018-06-12得票数 6

回答已采纳

2回答

开发人员团队的Docker工作流

docker

在我们的团队中，我们目前使用vagrant作为开发环境。现在我想用docker替换它，但是我不能理解使用它的团队工作流程。这就是让我感到困惑的地方:使用vagrant，我创建了一个包含Vagrantfile的项目repo，每个开发人员都会拉出一个repo并运行vagrant。如果项目需要在环境中进行一些更改，我会编辑Vagrantfile、chef菜谱或要求文件，而开发人员必须运行流浪汉配置来获得更新的环境。但对于docker，我认为至少有两个选择：创建Dockerfile文件并将其放在repo中，每个开发人员都会从中构建一个镜像。每做一次更改，他们都会重新构建自己的镜像。构建一个镜像，

浏览 42提问于2014-05-22得票数 19

5回答

可以有多个腾讯云帐号认证为同一家企业吗？

企业、腾讯云帐号

已经有个腾讯云帐号，脑子迷糊用私人qq号注册的，还完成了企业认证，后面如果有技术团队了，那不就意味着这个私人qq号要拿出来给团队用。所以想重新申请个腾讯云帐号，做企业认证时能通过吗？（前面已经有一个腾讯云帐号认证为这家企业）

浏览 3241提问于2017-09-14

2回答

如何检索部署到ACI的经过训练的模型扩展坞镜像？

azure、docker、azure-container-instances

我已经训练了一个模型，并使用Azure ML studio将其部署到ACI。它的工作方式与预期一致。现在我想下载docker镜像并在我的本地环境中使用它。是否可以使用CLI下载映像？

浏览 2提问于2021-01-03得票数 2

2回答

docker新手，可以保护我的源代码并添加权限吗？

docker、user-permissions、docker-registry

我对使用Docker托管一个我在工作中帮助开发的项目很感兴趣。然而，我对它的适用性有几个问题。首先，我想知道有没有可能对潜在的用户/客户隐藏源代码？显然，Docker的策略的一部分是代码是开放的，但是否有任何方法可以添加权限以锁定指定用户/开发人员以外的任何人？其次，就我们正在开发的产品而言-某些用户可能只希望访问产品的一个方面。我们有没有办法向docker注册表添加权限，以便客户只能访问他们请求的内容？

浏览 0提问于2015-11-27得票数 21

回答已采纳

1回答

如何在kubectl set镜像上指定注册表凭证？

docker、kubernetes

我有一个通过使用imagePullSecrets使用私有注册表的部署。它运行正常，但当我尝试通过指定另一个标签来更新它的图像时，如下所示： kubectl set image deployment/mydeployment mycontainer=my_docker_hub_user/my_image:some_tag 我的pod获取ImagePullBackOff状态，并显示以下消息： Failed to pull image "my_docker_hub_user/my_image:some_tag": rpc error: code = Unknown desc = E

浏览 21提问于2019-06-26得票数 0

回答已采纳

5回答

如何将云主机迁移到私有网络？

云服务器、私有网络、官方文档

请描述您的问题标题：私有网络和子网 - 私有网络 - 产品文档 - 帮助与文档 - 腾讯云地址：https://cloud.tencent.com/document/product/215/4927

浏览 1219提问于2018-02-06

1回答

如何在云上管理加密密钥？

encryption、key、saas

我想从软件即服务(SaaS)提供商处调配服务。这是一个多租户环境(多个公司将使用应用程序的单个实例，具有单个数据库，在相同的硬件和相同的操作系统上运行)。我们公司要求对静态数据进行加密。我读过的大多数指南都指出，密钥应该留给客户或第三方，而不是云提供商。如果我有这个密钥，那么我公司的每个用户在登录后都需要这个密钥来访问文件存储？这实际上是如何工作的呢？密钥是否会与我的用户用户名和密码绑定？另一种选择是将密钥存储在云平台上的配置文件中，并由云提供商管理。但这会产生另一个问题，即保护配置文件的安全，以及将密钥放在共享平台上的风险。云提供商可以在哪里安全地存储密钥，以便只有我和我的员工可以

浏览 1提问于2018-08-14得票数 0

1回答

急！！页面访问无法查询超过一个月的数据，哪里能查询到？

腾讯云可观测平台、访问管理、监控、前端性能、统计

腾讯云可观测平台 => 前端性能及监控 = > 页面访问，无法查询超过一个月的数据，甲方需要1年的数据诶，这咋整

浏览 60提问于2024-05-10

1回答

艺术品注册处(专业)与码头注册处

registry、artifactory、docker-registry

我已经从他们的网站上读到了Artifactory注册表(从现在开始，Artifactory)，而且在生产环境方面，AR似乎比Docker注册表更好。但是，我找不到两者之间的任何比较矩阵。Artifactory提供的Docker没有提供哪些特定的特性？例如，提供了更细粒度的身份验证和授权机制。但这是否意味着您不能使用Docker进行授权？我对艺术专业版特别感兴趣。

浏览 9提问于2016-06-20得票数 2

回答已采纳

3回答

Docker Daemon的需求是什么？

docker

这是Docker架构：我不明白为什么需要docker守护进程。客户已经足够好了。客户端只需使用Unix套接字访问守护进程。它可以使用TCP，但我注意到客户端和守护进程通常在同一台机器上！那么为什么要有两个独立的实体呢？如上所述..客户端可以使用TCP与守护程序通信。那么，在团队中工作的首选方式是什么呢？整个团队在单独的服务器上有一个守护进程，而每个开发人员都运行一个客户端？或者每个开发人员都有自己的守护进程。

浏览 0提问于2017-03-07得票数 21

回答已采纳

3回答

Docker Registry和Docker Index之间的区别是什么？

docker、boot2docker、dockerhub、docker-registry

我刚接触docker，只是通过在线链接来了解它是如何工作的。然而，我对Docker Registry和Docker Index并不是很清楚。我知道您的docker镜像将在注册表中，客户端使用pull命令到守护程序，然后守护程序从注册表中获取镜像。但我也读到，你也可以从索引中获取和图像，那么这两者之间的区别是什么？谢谢。

浏览 1提问于2015-02-08得票数 2

1回答

拥有多个GCP项目的Argo

google-cloud-platform、argoproj

我一直在寻找作为Gitops风格的CD系统的Argo。看起来真的很整齐。尽管如此，我并不理解如何在多个GCP项目中使用Argo。具体来说，该计划是有环境依赖的项目(即prod，stage )。看起来Argo并不是为了协调跨环境依赖的集群的部署而设计的，是吗？

浏览 3提问于2020-08-14得票数 0

回答已采纳

3回答

码头注册及索引

docker、docker-registry

日安！我查了很多关于码头注册的信息，还有些疑问.请帮助我了解一些有关索引和注册表的内容。我已经为私有存储库安装了docker-注册表。我用的是真正的独立模式。据我所知，docker注册中心无法对用户进行身份验证--它请求索引以获得权限和权限。因此，我禁用了独立模式，所以停靠注册表需要通过index.docker.io对我进行身份验证，但它不起作用-注册表允许我推拉任何我想要的图像。所以问题是-为什么码头注册中心不试图通过我的index.docker.io认证我？如果docker-注册表通过index.docker.io对我进行身份验证，那么授权参数存储在哪里？我的意思是，如果我想

浏览 2提问于2014-06-14得票数 16

1回答

将图像从GCR拉入GKE

kubernetes、google-cloud-platform、google-kubernetes-engine

今天是我玩GCR和GKE的第一天。所以，如果我的问题听起来很幼稚，很抱歉。因此，我在GCR中创建了一个新的注册表。它是私有的。通过文档，我使用以下命令获得了访问令牌 gcloud auth print-access-token #<MY-ACCESS_TOKEN> 我知道我的用户名是oauth2accesstoken 在我本地的笔记本电脑上 docker login https://eu.gcr.io/v2 Username: oauth2accesstoken Password: <MY-ACCESS_TOKEN> 我得到了： Login Successful 所以

浏览 1提问于2018-10-21得票数 13

回答已采纳

1回答

Azure:如何在不同的租户之间共享存储块？

azure、arm-template、azure-storage-account

我试图在租户A中部署arm模板。json文件中的一个参数是一个SAS uri，指向租户B中存储帐户中的一个blob。我生成了一个令牌，它具有完整的读/写/添加.etc+ http/https对承租者B中blob的权限，但是它被拒绝了： {“代码”：“冲突”，“消息”：“{\r\n”状态：“失败”，\r\n“错误”：{ \r\n“代码”："ResourceDeploymentFailure"，\r\n “消息”：“以终端供应状态‘Failed’完成的资源操作。”，\r\n“详细信息”：[\r{r] “代码”："DeploymentFailed"，\r\n“消息”

浏览 1提问于2022-08-02得票数 0

2回答