Docker Hub私人回购login。 更安全的方式?
我曾经看到过这样的文章,关于如何从私人回购协议中获得回报,以及“最好”的方式。 我所理解的是,如果我想自动化任何基础设施来从dockerhub中提取我的docker镜像,我需要:
- 有一个用户,我可以login。
- 将用户的信誉保存在一些将启动我的基础设施的应用程序(无论是EC2用户数据,适合的configuration文件还是某些API中的ENVvariables)。
- 当机器启动时,它使用该用户的凭证login并在机器上放置一个令牌。 一切都很好。
我想知道是否有任何function使用应用程序密钥/令牌,而不是需要将其绑定到用户。 如果我可以pipe理应用程序密钥以访问我的用户/组织的DockerHub帐户,似乎会更安全/方便。 然后,我可以抽出钥匙或更改我的密码,不用担心天空坠落。
像这样的东西是可用的,即将到来的,还是有我没有遇到的解决scheme吗?
谢谢!