文章目录
- 前言
- 认识和使用docker-registry-web
- 1. 修改密码
- 2. 认识角色
- 3. 查看事件
- 4. 新建角色并控制访问权限
前言
docker-registry-web管理者docker镜像中心,本章详解docker-registry-web的使用。
如何搭建docker-registry-web,请见:docker应用篇(4):搭建私服镜像中心docker-registr和docker-registry-web
认识和使用docker-registry-web
1. 修改密码
为了安全,需要修改admin的密码。
2. 认识角色
系统默认分了5种校色
-
UI_USER
该角色只能查看镜像文件和事件,不能进行修改操作,也不能push和pull镜像的操作。
-
UI_ADMIN
该角色能查看镜像,管理用户,管理角色,查看事件,但是没有镜像删除权限,也不能push和pull镜像的操作。
-
UI_DELETE
该角色不能单独使用,如果单独只有该角色,将无法访问页面,需要搭配其它角色使用,这里同时给账号赋予了 UI_USER和UI_DELETE两种角色,该角色的权限是删除镜像,也不能push和pull镜像的操作。。
-
write-all
该角色不能访问页面,可以推送(push)和拉取(pull)镜像,可以访问仓库中心的所有镜像。
- read-all
该角色不能访问页面,只能拉取(pull)镜像,可以访问仓库中心的所有镜像。
3. 查看事件
在后台查看push,pull事件。
4. 新建角色并控制访问权限
- 可以控制ip白名单
- 可以控制具体的仓库
- 控制权限pull,push,ui-delete
- 备注信息
