Ba lựa chọn đến với tâm trí:
Không đặt hình ảnh ở chế độ riêng tư và thay vào đó, hãy cho phép bất kỳ ai kéo hình ảnh có thể truy cập vào máy chủ đăng ký.Điều này khá phổ biến trong các môi trường vì hình ảnh chỉ nên chứa các thư viện và tệp nhị phân để chạy ứng dụng, không chứa các tệp cấu hình, bí mật hoặc dữ liệu sẽ được đưa vào trong thời gian chạy hoặc được lưu trữ trong một ổ đĩa.
Nếu mọi người có quyền truy cập sudo, hãy chạy các lệnh docker từ sudo, bao gồm cả thông tin đăng nhập. Thông tin đăng nhập sẽ được lưu trữ dưới quyền của người dùng root ~/.docker/config.json
Tạo trình trợ giúp thông tin xác thực của riêng bạn để xuất thông tin đăng nhập vào máy chủ. Giao diện trình trợ giúp thông tin xác thực khá đơn giản, 4 thao tác (lưu trữ, nhận, liệt kê, xóa) có thể được triển khai trên tập lệnh shell. Và để đăng nhập, có lẽ bạn chỉ cần thao tác nhận.
Tập lệnh trợ giúp thông tin xác thực đó có thể trông giống như một tập lệnh có tên docker-credential-your-helper (ở đâu người trợ giúp của bạn có thể là một tên của sự lựa chọn của bạn):
#!/bin/sh
your_registry='
{ "ServerURL": "your-registry",
"Tên người dùng": "người dùng của bạn",
"Bí mật": "vé của bạn"
}
'
nếu [ "$1" = "lấy" ]; sau đó
đọc tên máy chủ
trường hợp "$ tên máy chủ" trong
đăng ký của bạn)
tiếng vang "${your_registry}"
thoát 0
;;
esac
elif [ "$1" = "danh sách" ]; sau đó
echo "your-registry"
fi
# mọi thứ khác chưa được xử lý
thoát 1
Làm cho tệp đó có thể thực thi được và đặt nó vào đường dẫn. Sau đó, mọi người dùng ~/.docker/config.json sẽ có một mục trợ giúp thông tin xác thực (lưu ý rằng docker-chứng chỉ- không được bao gồm trong tệp này, chỉ có phần tên tệp sau đó):
{
"credHelpers": {
"your-host": "người trợ giúp của bạn"
}
}
