Nexus私有Dockerregistry的最小权限
我已经在http上build立了一个Nexus上的私人dockerregistry,并且当我使用nexuspipe理员账号进行“dockerlogin”时,我能够拉/推没有任何问题。 为了保持最佳安全实践,我不想仅仅使用pipe理员帐户来拉取和推送图片,所以我想为此创build另一个帐户。
我创build了一个angular色是nexus,并授予它“添加”权限,但是这些对于docker login命令来说似乎是不够的。 哪些其他特权是必需的?
您需要授予docker存储库的nx-repository-view-*特权。
它花了一些尝试和错误,但似乎至less需要以下几点:
- 加
- 编辑
- 读
在我的情况下,我使用预构build的存储库视图types添加,编辑和读取权限为我的存储库。