Docker 용 호스팅 리포지토리 (Docker 용 개인 레지스트리)와 함께 Sonatype Nexus 3 OSS를 설치했습니다. 자신의 권한에 따라 docker 이미지를 가져 오거나 푸시 할 수있는 몇 명의 사용자를 갖고 싶습니다.와일드 카드를 사용하여 호스팅 된 도커 레지스트리 네임 스페이스에 대한 Sonatype Nexus 3 권한 구성
username: repository name: permission:
user1 docker-internal-1 nexus:repository-view-:docker:docker-internal-1:read
user2 docker-internal-1 nexus:repository-view-:docker:docker-internal-1:add
user3 docker-internal-2 nexus:repository-view-:docker:docker-internal-2:read
user4 docker-internal-2 nexus:repository-view-:docker:docker-internal-2:add
첫 번째 방법은, 내가 할 수있는 방법 -> 권한 정확한 저장소를 기반으로 같은 방식의 구성 권한을 가진 저장소보기를 사용 -이 고정 표시기에 대한 다음 Securiy를 통해 여러 호스트 저장소를 만드는 것입니다
이 접근 방식은 작동하지만 도커에 대해 여러 개의 호스팅 된 리포지토리가 있어야합니다.
제 질문은 - 독커 리포지토리 네임 스페이스를 기반으로 한 독점 호스팅 리포지토리를 만든 다음 사용 권한을 구성 할 수 있습니까? 내가 repository- 함께 할 수있는 방법을 방법을 발견하지 않았습니다 Nexus 3 documentation에서 불행하게도
username: repository name: permission:
user1 docker-internal nexus:repository-view-:docker:docker-internal/namespace1:read
user2 docker-internal nexus:repository-view-:docker:docker-internal/namespace1:add
user3 docker-internal nexus:repository-view-:docker:docker-internal/namespace2:read
user4 docker-internal nexus:repository-view-:docker:docker-internal/namespace2:add
:
그래서 내가 저장소가 고정 표시기 - 내부하고 내가 가지고있는 같은 권한을 불렀다 가정 해 봅시다 권한을 확인하십시오. 따라서 저장소 이름 만 지정할 수 있지만 네임 스페이스는 지정할 수 없습니다. 그렇다면 와일드 카드과 같은 것이 있습니다. "와일드 카드 -> 이것은 패턴을 사용하여 다른 권한을 그룹화하는 권한입니다."와 같이 Sonatype 문서에 설명되어 있습니다.
nexus:repository-view:docker:docker-internal/namespace1:read
을 그리고 불행하게도 작동하지 않습니다 : 그래서 다음과 같이 몇 가지 정규식 패턴을 만들려고했습니다.
[콘텐츠 선택자] (https://books.sonatype.com/nexus-book/3.1/reference/admin.html#content-selectors)를 사용하면 문제가 없나요? – Jonas
@Jonas 현재 없습니다. >> 나는 우리가 도커 (REF 콘텐츠 선택기를 구현하면이 가능할 것으로 판단 : http://books.sonatype.com/nexus-book/reference3/admin.html# 다음 는 Sonatype 지원에서 답변입니다 내용 선택자) 그러나 이것은 현재 maven2 및 raw에서만 사용할 수 있습니다. 나는 그것이 구현 될 때까지 확실하지 않을 것이다. –
콘텐츠 선택기를 사용하여 수행 할 수 있습니다. –