容器镜像服务 主子账户授权

容器镜像服务 主子账户授权

本期上线的主子账号功能,满足了企业账户分权管理的场景。子账户开通服务之后,主账户就可以对子账户进行授权。允许指定的子账户拥有镜像的推送、拉去权限,或是修改仓库信息等功能。

操作示例

子账户开通服务

首先在进行各类授权之前,我们需要确认子账号已经开通服务,使用子账号登陆容器镜像服务首页。填写Docker客户端的登陆密码,即可完成服务的开通。

在子账户开通服务的时候,默认是没有任何仓库或命名空间的授权的,所以在首页的仓库列表或许空空如也。

为子账号提供仓库授权

子账户开通服务之后,我们可以登陆主账号对他进行授权。
选择一个主账户的一个镜像仓库,点击右侧的管理按钮。

来到仓库授权的Tab页面,点击右侧的添加授权按钮,在弹出的对话框中为用户选择适当的权限并确认。
回到仓库授权的页面之后,我们将会看到一条新的仓库授权记录,你可以在这里修改或是删除这条授权。

回过来,我们再使用刚刚授权的子账户登陆控制台,就可以在仓库列表页看到刚刚被授权的仓库了。
PS:授权级别请至少为WRITE,否则将不能在界面上被看到。

为子账户提供命名空间级别的权限

如果我们需要将整个命名空间的权限都交给一个子账户,那么我们可以在命名空间管理中为子账户进行授权。我们先使用主账户进行登陆,选择Namespace管理Tab页面,点击右侧的操作。

选择右侧的添加授权的按钮,为子账户添加一个需要的权限,确定。

回过来,我们再使用刚刚授权的子账户登陆控制台,就可以在仓库列表页看到这个命名空间下所有的仓库了。
PS:注意一点,刚刚授权的仓库,同时也在这个命名空间下。这个时候授权是以更高级别的授权为准的,也就是界面上我们会看到这个用户有管理权限。

子账户新建命名空间

子账户想要独立使用服务的话,也可以选择新建一个命名空间自己使用。
这个命名空间作为一个资源还是主账号所有的,新建的命名空间会自动为子账号授予一个管理权限。一个主账号的命名空间上限是五个。

登陆子账号,选择命名空间管理的Tab页面,点击右上角的创建按钮,并输入自己想要的命名空间。

确认之后回到命名空间管理页面,我们就会看到刚刚新申请的命名空间了,并拥有了管理权限。

我们可以在创建镜像仓库时,选择这些被授权的命名空间,进行创建。

相关链接

容器镜像服务 控制台
Docker Registry 配置参考文档
Docker Engine 镜像源站
Docker Toolbox 镜像源站
Docker 镜像加速器

时间: 2024-11-01 12:39:54

容器镜像服务 主子账户授权的相关文章

容器镜像服务 镜像安全扫描

容器镜像服务 镜像安全扫描 快速开始!前往:容器镜像服务控制台 前言 如果你没有镜像使用基础,请先阅读 容器镜像服务 基本使用 镜像安全扫描 针对基于Linux的一些基础镜像,容器镜像服务已经提供了镜像安全扫描的功能. 登陆 容器镜像服务 控制台,选择想要进行扫描的仓库,进入仓库管理的页面.查看仓库镜像列表的右侧就有安全扫描的入口.你只需要一键就可以对您的镜像进行安全扫描.一般根据镜像大小的不同,扫描的时间也会有一定的区别.一般情况一个镜像扫描工作都能在三分钟之内完成. 目前仅支持基于Linux

容器镜像服务 Docker镜像的基本使用

容器镜像服务 Docker镜像的基本使用 快速开始!前往:容器镜像服务控制台 前言 Docker的使用条件和基础不再复述 Docker安装和Docker镜像下载的加速器文档在下方的"相关链接"中已经给出 Docker的镜像存储中心通常被称为Registry. 当您需要获取Docker镜像的时候,首先需要登录Registry,然后拉取镜像.在您修改过镜像之后,您可以再次将镜像推送到Registry中去. Docker的镜像地址是什么?我们来看一个完整的例子.(以容器服务的公共镜像为例)r

容器镜像服务中源代码仓库常见问题汇总

容器镜像服务提供了源代码仓库(Code/Github/Bitbucket/GitLab)的镜像构建功能,支持源代码修改后自动进行镜像构建.本文总结了在使用过程中,可能遇到的问题以及解决方法.如果您有任何问题或建议,欢迎在本文留言. Code项目名称修改后,无法自动构建. 请确保Code项目的Project Name与路径名称保持一致,避免Code代码修改后,hub自动构建失败. Code账号名修改后,无法构建. 请提工单,目前需要订正hub上保存的Code账号信息. 解绑Github/Bitbu

容器镜像服务 - 私有GitLab代码源的绑定

容器镜像服务支持阿里云Code.Github.Bitbucket的代码源,也支持与企业的Gitlab对接,包括可外网访问的企业GitLab仓库和企业内部访问的GitLab仓库. 私有GitLab代码源 点击"绑定账号"后进入信息填写页面,填写您GitLab仓库的相关信息: 如何获取GitLab仓库的相关信息: 仓库地址:请输入GitLab对应的IP地址或者域名,采用http(s)://IP或者http(s)://URL的形式: 用户名称:请输入GitLab对应的用户名(注意,需要填写用

容器镜像服务 - Webhook使用说明

Webhook介绍 阿里云镜像服务为每个仓库提供了Webhook的功能,帮助用户在镜像构建成功后进行消息的推送,实现持续集成的后续流程.如果用户设置了一个容器服务触发器的Webhook,那么当镜像构建成功后,将会自动触发容器服务上应用拉取新的镜像,并进行重新部署.详见文章 目前,阿里云镜像服务提供了两种不同的方式来设置Webhook的触发条件,一种是表达式触发,一种是Tag触发.表达式触发能基于正则表达式来进行Tag的过滤,只有当符合正则表达式的Tag才会继续触发Webhook:而Tag触发,则

[容器Hub服务]基于阿里云Code的仓库构建

阿里云Code 容器Hub服务支持Github.Bitbucket作为代码源的仓库构建,但是为了向用户提供更加稳定可靠的服务,我们也引入了阿里云Code.阿里云Code代码托管平台实现了私有并且安全的代码管理服务,能提供目前最流行的分布式版本控制系统Git来有效管理项目. 创建仓库 默认情况下,如果你的容器Hub服务登录账户已经开通了阿里云Code,将会默认展示你在阿里云Code上的项目.如果你还没有开通过阿里云Code,那就不要犹豫,先点击绑定账号,去开通一下吧. 之后,你可以基于阿里云Cod

Docker使用Dockerfile创建支持ssh服务自启动的容器镜像_docker

本文实例为大家分享了Dockerfile创建支持ssh服务自启动的容器镜像,供大家参考,具体内容如下 1. 首先创建一个Dockerfile文件,文件内容如下 # 选择一个已有的os镜像作为基础 FROM centos:centos6 # 镜像的作者 MAINTAINER Fanbin Kong "kongxx@hotmail.com" # 安装openssh-server和sudo软件包,并且将sshd的UsePAM参数设置成no RUN yum install -y openssh

使用阿里云容器监控服务与第三方监控框架集成搭建自己的容器看板

一.概述 阿里云容器监控服务日前正式上线,容器监控服务提供了非常简单快速地与第三方开源监控方案集成的能力.本篇文章就带领大家一起试用阿里云容器监控服务,并使用目前比较流行的第三方开源监控框架做集成,搭建自己的监控看板. 二.操作 1. 编排模板与注意事项 version: '2' services: #定义influxdb influxdb: image: tutum/influxdb:0.9 ports: - "8083:8083" #暴露web界面端口 - "8086:8

CoreOS发布Clair,容器镜像分析器

本文讲的是CoreOS发布Clair,容器镜像分析器,[编者的话]CoreOS在启动Clair项目四个月之后,终于发布了Clair的1.0版本,这是个可以上生产环境的版本,并在性能以及扩展性上有了很大的提高! 四个月前,CoreOS启动了Clair,它是一个开源的容器镜像安全分析器.今天Clair已经升级到1.0,并为在生产环境使用做好了准备. CoreOS的愿景就是让全世界的基础设施更加安全,作为其中的一部分,CoreOS今天发布了新版本的Clair容器镜像安全分析器.这是一个用来检测容器镜像