Authentication
Verwendung von DTZ-Identitäten
Der Dienst kann mit jeder Identität aufgerufen werden, der eine der folgenden Rollen zugewiesen ist.
Erforderliche Rolle
| Rolle | Berechtigungen |
|---|---|
https://dtz.rocks/containerregistry/admin/{context_id} |
voller Zugriff |
Anmeldung über Apikey
Die bevorzugte Methode zur Authentifizierung beim Container-Registry-Dienst erfolgt über einen Apikey. Um die Sicherheit weiter zu erhöhen, sollten eingeschränkte privilegierte Service-Identitäten anstelle eines Benutzerkontos verwendet werden.
Die Zugangsdaten müssen wie folgt angegeben werden:
- Benutzername: apikey
- Passwort: {Für die Identität generierter Apikey}
docker login cr.dtz.rocks -u apikey
Password:
Anmeldung über DTZ-Identität
Wenn eine Identität bereits ein Oauth-Token besitzt, kann dieses Zugriffstoken verwendet werden, um auf die Registry zuzugreifen.
Die Zugangsdaten müssen wie folgt angegeben werden:
- Benutzername: bearer
- Passwort: {Für die Identität generiertes AccessToken}
docker login cr.dtz.rocks -u bearer
Password: