AI 助理
备案控制台
开发者社区 云原生 容器服务 正文

容器服务镜像服务主子账号授权


主子账号功能满足了企业账号分权管理的场景。子账号开通服务之后,主账号就可以对子账号进行授权。允许指定的子账号拥有镜像的推送、拉取权限,或是修改仓库信息等功能。

子账号开通服务


在进行各类授权之前,您需要确认子账号已经开通服务。


[backcolor=transparent]注意:在子账号开通服务时,默认是没有任何仓库或命名空间授权的。

  1. 使用子账号登录 镜像仓库管理控制台

  2. 填写 Docker 客户端的登录密码,即可完成服务的开通。


为子账号提供仓库授权


子账户开通服务之后,可以用主账号登录 镜像仓库管理控制台 对子账号进行授权。

  1. 使用主账号登录 镜像仓库管理控制台

  2. 选择一个镜像仓库,单击右侧的 [backcolor=transparent]管理。

  3. 单击左侧导航栏中的 [backcolor=transparent]仓库授权 > [backcolor=transparent]添加授权。

  4. 在弹出的对话框中,选择要授权的用户并为用户选择适当的权限,单击 [backcolor=transparent]确定。

    您可以在仓库授权页面看到创建的授权信息,并可以对授权进行修改或删除。
    使用子账号登录 镜像仓库管理控制台,您可以看到刚刚授权的镜像仓库。


为子账号提供命名空间级别的授权


如果需要将整个命名空间的权限都交给一个子账号,那么可以在命名空间管理中为子账号进行授权。

  1. 使用主账号登录 镜像仓库管理控制台

  2. 单击左侧导航栏中的 [backcolor=transparent]Namespace管理,选择一个命名空间并单击右侧的 [backcolor=transparent]管理。

  3. 单击 [backcolor=transparent]添加授权。

  4. 在弹出的对话框中,选择要授权的用户并为用户选择适当的权限,单击 [backcolor=transparent]确定。

    您可以在命名空间授权页面看到创建的授权信息,并可以对授权进行修改或删除。
    使用子账号登录 镜像仓库管理控制台,您可以看到刚刚授权的命名空间下所有的镜像仓库。

    [backcolor=transparent]注意:如果您同时对子账号进行了命名空间和其下镜像仓库的授权,授权以更高级别的授权为准。本示例中,命名空间的授权为管理,镜像仓库的授权为读写,则取高级别的权限:管理。


子账号新建命名空间


子账号想要独立使用服务的话,也可以选择新建一个命名空间自己使用。
这个命名空间还是主账号所有的资源。新建的命名空间会自动为子账号授予管理权限。一个主账号的命名空间上限是五个。

  1. 使用子账号登录 镜像仓库管理控制台

  2. 单击左侧导航栏中的 [backcolor=transparent]Namespace管理 并单击 [backcolor=transparent]创建namespace。

展开
收起
反向一觉 2017-10-30 17:19:37 4198 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

0 条回答
写回答
取消 提交回答
问答分类:
数据安全/隐私保护 Docker 容器 容器计算服务 容器镜像服务
问答标签:
容器服务服务 容器服务镜像 容器授权 容器服务授权 容器镜像服务
问答地址:
开发者社区 > 云原生 > 容器服务 > 问答
相关问答
容器服务ACK镜像删除后如何找回
96
1
0
容器服务Kubernetes的重新部署是重启还是从镜像重新拉取
133
1
0
请问容器服务ACK使用alb ingress的时候访问依赖服务,怎么拿到ecs ip?
95
1
0
容器服务如何清理节点镜像的空间
82
1
0
容器服务ACK pod有很多服务需要以内网IP+端口对非k8s集群内部对内网开放?
107
1
0
容器服务ACK无法拉取 个人版的ACR里的镜像了怎么办?
125
0
0
新建流水线中没有go.镜像构建,发布到Kubernetes集群/阿里云容器服务,具体应该怎么操作?
74
0
0
容器服务ACK通过阿里云的nacos 注册服务的话 是不是不需要上面的处理方式?
129
2
0
容器服务ACK两个ACK集群中的服务可以相互访问吗?
155
2
0
容器服务ACK有个小项目,如果用云效的话,构建服务的机器配置是可申请的嘛?
99
1
0
云原生

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

我要提问

相关文章

  • docker 安装 Postgres 17.6
  • Kubernetes权威指南-深入理解Pod & Service
  • 安装MariaDB服务器流程介绍在Ubuntu 22.04系统上
  • RSA超长加密
  • Kubernetes权威指南-原理篇

    • 热门讨论

    热门文章

  • 怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
  • registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
  • Dify与传统开发工具,你会选择哪一个?
  • 容器服务ACK的k8s的出口IP地址在哪里看来着?
  • 阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
  • 你是怎么使用K8s的?
  • 容器服务ACK阿里镜像仓库哪里可以看到所有的镜像版本?
  • 使用Kubernetes运行kata容器:失败: Could not setup vhost fds
  • 在阿里云ASK中部署后发现worker pod不能部署成功报warning说没有节点资源,怎么解决?
  • k8s 创建的 Pod 资源分为哪几种?
    • 展开全部
  • Docker CE 镜像源站
  • Minikube - Kubernetes本地实验环境
  • Docker的Windows容器初体验
  • Docker学习路线图 (持续更新中)
  • 利用Zipkin对Spring Cloud应用进行服务追踪分析
  • 使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
  • 利用Helm简化Kubernetes应用部署
  • 理解Docker容器的进程管理
  • 在阿里云容器服务上开发基于Docker的Spring Cloud微服务应用
  • 阿里云容器服务新建集群优化方案
    • 展开全部
    还有其他疑问?
    咨询AI助理