我想在 AWS ec2 实例上建立一个私有注册表,这样我就可以安全地推送图像,并且我们的客户可以安全地拉取它们(但不能推送)。
现在我尝试使用自签名证书来执行此操作,但我真的很困惑它应该如何工作,以及如何区分我推送的图像和客户拉取的图像。
如果以前做过类似事情的人可以详细说明他是如何做到的,那对我真的很有帮助。
答案1
我认为您应该尝试设置 ECR。可以通过分配特定的 IAM 角色来控制推送和拉取。我假设客户端也将使用 EC2 实例来拉取请求。
我想在 AWS ec2 实例上建立一个私有注册表,这样我就可以安全地推送图像,并且我们的客户可以安全地拉取它们(但不能推送)。
现在我尝试使用自签名证书来执行此操作,但我真的很困惑它应该如何工作,以及如何区分我推送的图像和客户拉取的图像。
如果以前做过类似事情的人可以详细说明他是如何做到的,那对我真的很有帮助。
我认为您应该尝试设置 ECR。可以通过分配特定的 IAM 角色来控制推送和拉取。我假设客户端也将使用 EC2 实例来拉取请求。