![](/img/trans.png)
[英]`docker pull` returns `denied: access forbidden` from private gitlab registry
[英]Setup private docker registry with anonymous pull access
我想设置一个允许匿名拉取但对推送进行身份验证的docker注册表。
我天真的方法是允许获取请求。 但这似乎破坏了登录名,因为客户端仅在/ v2 /的初始Get请求产生401的情况下才创建凭据。
但是,存储库读取也从此开始,因此我也不能将其置于身份验证之后。
基本上,我似乎必须区分拉之前的ping和登录之前的ping。
我也很高兴设置令牌认证。 但这可能会遇到同样的难题。
显然,方法是设置令牌身份验证。
然后,即使没有给出基本身份验证,也可以为范围拉取返回有效令牌。
您可以在https://github.com/cloudfleet/floating-dock/blob/master/app/controllers/api/v1/jwt_controller.rb和https://github.com/cloudfleet/floating-dock上找到示例代码/blob/master/app/services/auth/container_registry_authentication_service.rb
它是注册表的GitLabs JWT实现的改编版本。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.