如何在 Azure 容器服务中为存储库提供读取权限

如何在 Azure 容器服务中为存储库提供读取权限

我是 ACS 的新手,我配置了新的注册表并在那里上传了 docker 镜像。我还创建了两个类似的标签:dir1/imagetag 和 dir2/imagetag。我的下一个用例场景是仅为用户 1 定义 dir1 上的读取访问权限,并相应地为用户 2 定义 dir2 上的读取访问权限。实际上,我在 asure 菜单中没有找到执行此操作的相关选项。如何在 Azure 容器服务中为存储库提供读取权限?

答案1

您可以使用访问控制使用 Azure Active Directory 支持的容器注册表服务主体或提供的管理员帐户。运行标准docker login命令以通过注册表进行身份验证。 在此处输入图片描述

答案2

有一个名为 scopemap 的选项(尽管它是预览版),通过它您可以创建两个 scopemap,1 个用于 repo1,具有所需权限,将由 user1 使用,另一个用于 repo2,具有读取等权限或任何您想要的权限将由 user2 使用。

阅读下面的链接,它将解决您的问题。

https://zimmergren.net/using-tokens-and-scope-maps-azure-container-registry-acr-repository-level-access-restriction/

相关内容