Authentifizierung
Verwendung von DTZ-Identitäten
Auf den Dienst kann mit jeder Identität zugegriffen werden, der eine der folgenden Rollen zugewiesen ist.
Erforderliche Rolle
| Rolle | Berechtigungen |
|---|---|
https://dtz.rocks/containerregistry/admin/{context_id} |
voller Zugriff |
Anmeldung über Apikey
Die bevorzugte Methode zur Authentifizierung beim Container-Registry-Dienst ist die Verwendung eines Apikeys. Um die Sicherheit weiter zu erhöhen, sollten statt eines Benutzerkontos eingeschränkt privilegierte Service-Identitäten verwendet werden.
Die Zugangsdaten müssen wie folgt angegeben werden:
- Username: apikey
- Password: {Für die Identität generierter Apikey}
docker login cr.dtz.rocks -u apikey
Password:
Anmeldung über DTZ-Identität
Wenn eine Identität bereits ein OAuth-Token besitzt, kann dieses Zugriffstoken verwendet werden, um auf das Registry zuzugreifen.
Die Zugangsdaten müssen wie folgt angegeben werden:
- Username: bearer
- Password: {Für die Identität generiertes AccessToken}
docker login cr.dtz.rocks -u bearer
Password: