Я пытаюсь создать файл docker-compose.yml для конкретной команды разработчиков на работе.Я поместил наши личные изображения в личный реестр (реестр контейнеров Azure), и это нормально / работает:)
Далее я пытаюсь проверить, как заставить разработчиков этой конкретной команды запускатьdocker-compose файл, который будет опускать все изображения, а затем запускать их все.
Я понял, что разработчики должны будут сделать это:
-> docker login -u <admin username of my registry> <domain of the registry>
-> docker-compose pull
Это опускает мойчастные изображения (из личного реестра ACR), но не любые изображения в Docker Hub (открытый реестр).
- Q1: возможно ли смешивать и сопоставлять?
- Q2:Есть ли другой способ сделать «пользователя», который только ЧИТАЕТ.Я читал кое-что о
service accounts или о чем-то, но это действительно сбивает с толку, и я понятия не имею, как это сделать / если это правильный путь.
Вотсниппет мой образец docker-compose файл, который содержит как публичные, так и приватные изображения.Обратите внимание, как я пытаюсь полностью определить изображения доменов ...
version: '3.5'
services:
ravendb.data:
image: hub.docker.com/ravendb/ravendb
expose:
- "8080"
networks:
- backend
container_name: ravendb.data
labels:
- "traefik.enable=false"
accounts.api:
image: <snip>.azurecr.io/<snip>/<snip>
networks:
<rest all snipped>