管理登录凭证
在外部客户端登录镜像仓库,进行拉取私有镜像或者上传镜像等操作,需要docker login输入用户凭证信息。只有在本系统登录凭证界面创建的用户,才能执行上述操作。基本操作流程如下图所示。
包含相关任务如下:
新建/删除用户
在本系统登录凭证界面创建用户(即访问凭证),该用户才能在外部客户端登录镜像仓库;被删除的用户,将不能实现外部登录。
在顶部导航栏中单击[企业应用]菜单项。
在左侧导航树中单击[软件中心/镜像仓库]菜单项,进入镜像仓库页面。
单击“登录凭证”页签,进入登录凭证页面。
新建或删除用户。
新建用户:在上方访问凭证区域,单击<新建用户>,弹出新建用户窗口;配置参数。
删除用户:在上方访问凭证区域,单击待删除用户操作栏的<删除>按钮,弹出确认窗口。
单击<确定>,完成操作。
添加项目成员
可以将登录凭证功能中新建的用户添加到私有仓库的项目中,并授予操作权限,该用户在外部客户端登录镜像仓库后,即可对该项目中的镜像执行相应操作。
在顶部导航栏中单击[企业应用]菜单项。
在左侧导航树中单击[软件中心/镜像仓库]菜单项,进入镜像仓库页面。
单击“私有仓库”页签,进入项目列表页面,然后单击项目名称,进入该项目的镜像列表页面。
单击“成员”页签,进入成员管理页面,单击<添加成员>按钮,弹出相应窗口。
勾选需要添加的用户成员,在权限栏勾选该成员权限。
读取:查看资源、pull镜像。
编辑:查看资源、pull/push镜像,编辑镜像属性。
管理:查看资源、pull/push镜像,编辑镜像属性,删除镜像或版本,授权。
单击<确定>,完成操作。
登录示例
|
|
该步需在本系统集群外的客户端执行,不能在本系统集群节点上执行。 |
点击<下载证书>,将证书放入终端的/etc/docker/certs.d/os-harbor-svc.default.svc.cloudos:11443/目录下,若无该目录则新建。
编辑终端的/etc/hosts文件
10.125.31.185 os-harbor-svc.default.svc.cloudos
10.125.31.185 vip.cluster.local
在终端中输入访问凭证,登录镜像仓库实例。
docker login https://os-harbor-svc.default.svc.cloudos:11443
推送镜像到镜像仓库示例:
docker push os-harbor-svc.default.svc.cloudos:11443/cloud-chengdu/test0128:v1
从镜像仓库拉取镜像示例:
docker pull os-harbor-svc.default.svc.cloudos:11443/cloud-chengdu/test0128:v1
重置用户密码
|
|
系统管理员和组织管理员可执行此操作,普通用户无此权限。 |
在顶部导航栏中单击[企业应用]菜单项。
在左侧导航树中单击[软件中心/镜像仓库]菜单项,进入镜像仓库页面。
单击“登录凭证”页签,进入登录凭证页面。
在上方访问凭证区域,单击用户操作栏的<重置密码>按钮,弹出重制密码窗口。
输入并确认新密码。
单击<确定>,完成操作。
查看项目成员
在顶部导航栏中单击[企业应用]菜单项。
在左侧导航树中单击[软件中心/镜像仓库]菜单项,进入镜像仓库页面。
单击“私有仓库”页签,进入项目列表页面。
单击项目名称,进入该项目的镜像列表页面。。
单击“成员”页签,进入成员管理页面,即可查看成员及权限。
修改/删除项目成员
管理员可以修改项目成员的权限,或者将项目成员从当前项目中删除,被删除的项目成员在外部登录镜像仓库时无法对该项目中的镜像执行相应的操作。
|
|
系统管理员和组织管理员可执行此操作,普通用户无此权限。 |
在顶部导航栏中单击[企业应用]菜单项。
在左侧导航树中单击[软件中心/镜像仓库]菜单项,进入镜像仓库页面。
单击“私有仓库”页签,进入项目列表页面,然后单击项目名称,进入该项目的镜像列表页面。。
单击“成员”页签,进入成员管理页面。
单击待修改/删除成员对应操作栏的<修改>/<删除>按钮,弹出修改权限/删除确认窗口。
修改项目成员:在修改权限窗口中,重新勾选该成员权限。
删除项目成员:在删除确认窗口中,确认信息。