开发者社区> hyzhou> 正文

容器镜像服务 主子账户授权

简介: 容器镜像服务 主子账户授权。 本期上线的主子账号功能,满足了企业账户分权管理的场景。子账户开通服务之后,主账户就可以对子账户进行授权。允许指定的子账户拥有镜像的推送、拉去权限,或是修改仓库信息等功能。
+关注继续查看

容器镜像服务 主子账户授权

本期上线的主子账号功能,满足了企业账户分权管理的场景。子账户开通服务之后,主账户就可以对子账户进行授权。允许指定的子账户拥有镜像的推送、拉去权限,或是修改仓库信息等功能。

操作示例

子账户开通服务

首先在进行各类授权之前,我们需要确认子账号已经开通服务,使用子账号登陆容器镜像服务首页。填写Docker客户端的登陆密码,即可完成服务的开通。
_2016_10_26_3_06_22
在子账户开通服务的时候,默认是没有任何仓库或命名空间的授权的,所以在首页的仓库列表或许空空如也。

为子账号提供仓库授权

子账户开通服务之后,我们可以登陆主账号对他进行授权。
选择一个主账户的一个镜像仓库,点击右侧的管理按钮。
_2016_10_26_3_13_10

来到仓库授权的Tab页面,点击右侧的添加授权按钮,在弹出的对话框中为用户选择适当的权限并确认。
回到仓库授权的页面之后,我们将会看到一条新的仓库授权记录,你可以在这里修改或是删除这条授权。
_2016_10_26_3_16_11

回过来,我们再使用刚刚授权的子账户登陆控制台,就可以在仓库列表页看到刚刚被授权的仓库了。
PS:授权级别请至少为WRITE,否则将不能在界面上被看到。
_2016_10_26_3_31_58

为子账户提供命名空间级别的权限

如果我们需要将整个命名空间的权限都交给一个子账户,那么我们可以在命名空间管理中为子账户进行授权。我们先使用主账户进行登陆,选择Namespace管理Tab页面,点击右侧的操作。
_2016_10_26_3_36_47

选择右侧的添加授权的按钮,为子账户添加一个需要的权限,确定。
_2016_10_26_3_37_14

回过来,我们再使用刚刚授权的子账户登陆控制台,就可以在仓库列表页看到这个命名空间下所有的仓库了。
PS:注意一点,刚刚授权的仓库,同时也在这个命名空间下。这个时候授权是以更高级别的授权为准的,也就是界面上我们会看到这个用户有管理权限。
_2016_10_26_3_42_11

子账户新建命名空间

子账户想要独立使用服务的话,也可以选择新建一个命名空间自己使用。
这个命名空间作为一个资源还是主账号所有的,新建的命名空间会自动为子账号授予一个管理权限。一个主账号的命名空间上限是五个。

登陆子账号,选择命名空间管理的Tab页面,点击右上角的创建按钮,并输入自己想要的命名空间。
_2016_10_26_5_02_54

确认之后回到命名空间管理页面,我们就会看到刚刚新申请的命名空间了,并拥有了管理权限。
_2016_10_26_5_03_12

我们可以在创建镜像仓库时,选择这些被授权的命名空间,进行创建。
_2016_10_26_5_08_19

相关链接

容器镜像服务 控制台
Docker Registry 配置参考文档
Docker Engine 镜像源站
Docker Toolbox 镜像源站
Docker 镜像加速器

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用容器镜像服务触发器自动更新容器服务应用
本文介绍如何使用容器镜像服务触发器自动更新应用中心应用的应用模板并同步部署到实际运行环境中。
836 0
阿里云消息队列Kafka Ram账户授权问题
消息队列Kafka版的控制台和API的权限管理通过访问控制RAM(Resource Access Management)实现。RAM可以让您避免与其他用户共享阿里云云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为其他用户分配最小权限。本文介绍如何给一个RAM子账户授予单个Kakfa实例的ReadOnly查看权限。
225 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29161 0
RocketMQ阿里云跨账户授权访问示例
使用企业A的阿里云账号(主账号)创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的RAM用户(子账号)访问企业A的阿里云资源的目的。本文主要演示相关策略的配置以及Code实现。
771 0
Nydus:开源的下一代容器镜像加速服务
让更多的容器用户能够体验到容器快速启动和安全加载方面的能力。
3778 0
对容器镜像的思考和讨论
常言道,startup 有 startup 的好,大厂有大厂的好,那么大厂究竟好在哪呢?拿硅谷老牌大厂们 FLG 来说,如果要问最令人怀念的是什么?Free food 和基础设施(Infrastructure)一定是会上榜的,两者均极大提升了广大应用开发者的幸福指数。那么能不能“让天下没有难做的应用”呢?请大家把目光投向正在兴起的云原生生态。
7293 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20699 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23580 0
+关注
hyzhou
阿里云 容器镜像服务
10
文章
3
问答
来源圈子
更多
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。
+ 订阅
相关文档: 容器镜像服务 ACR 容器服务 ACK 服务网格 ASM
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载