Несколько пользователей для частного реестра Docker?

Question

У меня работает личный реестр Docker.

Любой пользователь должен иметь возможность нажимать и вытягивать любое изображение. Поэтому сейчас я вообще не использую идентификацию пользователя.

Однако пользователь не должен быть в состоянии обмануть реестр, чтобы перезаписать Изображения других пользователей.

Если пользователь A загружает нашуRegistry / myProgram: версию_1, то пользователь B не сможет загрузить что-то с тегом ourRegistry / myProgram: версия_2.

Есть ли способ добавить аутентификацию пользователя в личный реестр, чтобы сделать это?

Кроме того, реестр является частью сервера, на котором уже имеется собственная база данных зарегистрированных пользователей. Есть ли способ синхронизации пользователей, чтобы пользователям не приходилось запоминать два пароля?

Answer 1

Официальная документация по аутентификации реестра Docker находится здесь: https://docs.docker.com/registry/deploying/#native-basic-auth. Поскольку он использует htpasswd для обработки своей аутентификации, я не уверен, есть ли какой-либо способ использовать вашу пользовательскую базу данных динамически (очевидно, вы можете написать скрипт импортировать всех ваших пользователей, используя htpasswd, упомянутый в этой документации)