Autenticación
Uso de identidades DTZ
El servicio puede ser accedido con cualquier identidad que tenga uno de los siguientes roles asignados.
Rol requerido
| role | privilegios |
|---|---|
https://dtz.rocks/containerregistry/admin/{context_id} |
acceso completo |
Inicio de sesión mediante Apikey
La forma preferida de autenticarse con el servicio del registro de contenedores es mediante una apikey. Para mejorar aún más la seguridad, se deben utilizar identidades de servicio con privilegios limitados en lugar de una cuenta de usuario.
Las credenciales deben aplicarse de la siguiente manera:
- Nombre de usuario: apikey
- Contraseña: {Apikey generado para la identidad}
docker login cr.dtz.rocks -u apikey
Password:
Inicio de sesión con identidad DTZ
Si una identidad ya tiene un token OAuth, este token de acceso puede usarse para acceder al registro.
Las credenciales deben aplicarse de la siguiente manera:
- Nombre de usuario: bearer
- Contraseña: {Token de acceso generado para la identidad}
docker login cr.dtz.rocks -u bearer
Password: