我已经在dockerhub中创建了用于阅读、写入和删除的访问令牌。但是当我尝试从我的Docker Hub存储库中提取图像时(在$docker logout之后),我可以在没有任何身份验证过程的情况下提取图像。(但是docker push被阻止。我需要先通过docker login登录)如果是这样,access_token有什么用?
$docker logout
docker push
docker login
access_token
yc0p9oo01#
您的存储库(图像)可能是公共的。您可以在付费层上拥有私有图像。
l5tcr1uw2#
由于您使用的是公共存储库,因此访问令牌在提取图像时不会提供帮助。访问令牌是仅限密码的替代方法。访问令牌可用作Docker Hub中密码的替代方法。特别是将Hub帐户与其他工具集成。使用令牌的优点是能够一次创建和管理多个令牌,这样您就可以为每个集成生成不同的令牌并进行撤销使用Docker CLI,您可以使用令牌访问Hub映像。访问令牌比密码具有以下优点:
要创建令牌,您可以访问4个范围:
***读取、写入、删除:**此令牌的作用域允许您读取、写入和删除您有权访问的所有回购协议。(它不允许您像密码身份验证那样修改帐户设置)。***读、写:**此范围适用于您有权访问的存储库内的读/写(Hub上的所有公共内容和您的私人内容)。这是在同时推送到存储库的配置项内使用的范围类型。***只读:**此作用域对于您有权访问的所有存储库都是只读的,这在生产环境中非常有用,因为在生产环境中只需从存储库中提取内容即可运行。***公共repo只读:**此范围仅用于阅读公共内容,因此不会读取您或您团队的repo中的任何内容。当您希望设置一个仅从Docker Hub中提取Docker官方图像或受信任内容的系统时,这非常有用。
2条答案
按热度按时间yc0p9oo01#
您的存储库(图像)可能是公共的。您可以在付费层上拥有私有图像。
l5tcr1uw2#
由于您使用的是公共存储库,因此访问令牌在提取图像时不会提供帮助。访问令牌是仅限密码的替代方法。访问令牌可用作Docker Hub中密码的替代方法。特别是将Hub帐户与其他工具集成。使用令牌的优点是能够一次创建和管理多个令牌,这样您就可以为每个集成生成不同的令牌并进行撤销使用Docker CLI,您可以使用令牌访问Hub映像。
访问令牌比密码具有以下优点:
要创建令牌,您可以访问4个范围:
***读取、写入、删除:**此令牌的作用域允许您读取、写入和删除您有权访问的所有回购协议。(它不允许您像密码身份验证那样修改帐户设置)。
***读、写:**此范围适用于您有权访问的存储库内的读/写(Hub上的所有公共内容和您的私人内容)。这是在同时推送到存储库的配置项内使用的范围类型。
***只读:**此作用域对于您有权访问的所有存储库都是只读的,这在生产环境中非常有用,因为在生产环境中只需从存储库中提取内容即可运行。
***公共repo只读:**此范围仅用于阅读公共内容,因此不会读取您或您团队的repo中的任何内容。当您希望设置一个仅从Docker Hub中提取Docker官方图像或受信任内容的系统时,这非常有用。