容器镜像服务 主子账户授权-阿里云开发者社区

开发者社区> 阿里云容器服务 ACK> 正文

容器镜像服务 主子账户授权

简介: 容器镜像服务 主子账户授权。 本期上线的主子账号功能,满足了企业账户分权管理的场景。子账户开通服务之后,主账户就可以对子账户进行授权。允许指定的子账户拥有镜像的推送、拉去权限,或是修改仓库信息等功能。

容器镜像服务 主子账户授权

本期上线的主子账号功能,满足了企业账户分权管理的场景。子账户开通服务之后,主账户就可以对子账户进行授权。允许指定的子账户拥有镜像的推送、拉去权限,或是修改仓库信息等功能。

操作示例

子账户开通服务

首先在进行各类授权之前,我们需要确认子账号已经开通服务,使用子账号登陆容器镜像服务首页。填写Docker客户端的登陆密码,即可完成服务的开通。
_2016_10_26_3_06_22
在子账户开通服务的时候,默认是没有任何仓库或命名空间的授权的,所以在首页的仓库列表或许空空如也。

为子账号提供仓库授权

子账户开通服务之后,我们可以登陆主账号对他进行授权。
选择一个主账户的一个镜像仓库,点击右侧的管理按钮。
_2016_10_26_3_13_10

来到仓库授权的Tab页面,点击右侧的添加授权按钮,在弹出的对话框中为用户选择适当的权限并确认。
回到仓库授权的页面之后,我们将会看到一条新的仓库授权记录,你可以在这里修改或是删除这条授权。
_2016_10_26_3_16_11

回过来,我们再使用刚刚授权的子账户登陆控制台,就可以在仓库列表页看到刚刚被授权的仓库了。
PS:授权级别请至少为WRITE,否则将不能在界面上被看到。
_2016_10_26_3_31_58

为子账户提供命名空间级别的权限

如果我们需要将整个命名空间的权限都交给一个子账户,那么我们可以在命名空间管理中为子账户进行授权。我们先使用主账户进行登陆,选择Namespace管理Tab页面,点击右侧的操作。
_2016_10_26_3_36_47

选择右侧的添加授权的按钮,为子账户添加一个需要的权限,确定。
_2016_10_26_3_37_14

回过来,我们再使用刚刚授权的子账户登陆控制台,就可以在仓库列表页看到这个命名空间下所有的仓库了。
PS:注意一点,刚刚授权的仓库,同时也在这个命名空间下。这个时候授权是以更高级别的授权为准的,也就是界面上我们会看到这个用户有管理权限。
_2016_10_26_3_42_11

子账户新建命名空间

子账户想要独立使用服务的话,也可以选择新建一个命名空间自己使用。
这个命名空间作为一个资源还是主账号所有的,新建的命名空间会自动为子账号授予一个管理权限。一个主账号的命名空间上限是五个。

登陆子账号,选择命名空间管理的Tab页面,点击右上角的创建按钮,并输入自己想要的命名空间。
_2016_10_26_5_02_54

确认之后回到命名空间管理页面,我们就会看到刚刚新申请的命名空间了,并拥有了管理权限。
_2016_10_26_5_03_12

我们可以在创建镜像仓库时,选择这些被授权的命名空间,进行创建。
_2016_10_26_5_08_19

相关链接

容器镜像服务 控制台
Docker Registry 配置参考文档
Docker Engine 镜像源站
Docker Toolbox 镜像源站
Docker 镜像加速器

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
阿里云容器服务 ACK
使用钉钉扫一扫加入圈子
+ 订阅

云端最佳容器应用运行环境,安全、稳定、极致弹性

官方博客
官网链接