如何将帐户注册到";图像注册表.openshift图像注册表“; 环境

如何将帐户注册到";图像注册表.openshift图像注册表“; 环境,openshift,Openshift,Openshift 4.3 问题: 当我们在openshift图像注册表中推拉图像时,(根据),建议使用kubeadminaccount。 但不想使用kubeadminaccount。 所以,我的问题是:如何向podman注册另一个帐户 $ oc debug node/workernode sh-4.2# chroot /host 我想使用另一个帐户而不是kubeadmin: sh-4.4# podman login -u kubeadmin -p $(oc whoami -t) image-

Openshift 4.3

问题: 当我们在openshift图像注册表中推拉图像时,(根据),建议使用
kubeadmin
account。
但不想使用
kubeadmin
account。
所以,我的问题是:如何向podman注册另一个帐户

$ oc debug node/workernode
sh-4.2# chroot /host
我想使用另一个帐户而不是kubeadmin:

sh-4.4# podman login -u kubeadmin -p $(oc whoami -t) image-registry.openshift-image-registry.svc:5000

谢谢

您可以使用任何被授予“注册表查看器”或“注册表编辑器”角色的帐户。你提供的文件中也提到过

您需要使用其他凭据,但使用其他身份提供程序的“kubeadmin”默认管理员帐户除外。有关更多详细信息,请参阅

例如,如果您想使用“testuser”登录到内部映像注册表

  • 将所需权限授予“testuser”
  • 获取“testuser”令牌以使用映像注册表的凭据
  • 验证“testuser”是否可以登录

  • 要登录podman,我需要使用帐户的令牌!我不知道那件事。我已经尝试向用户添加角色,但我只使用密码登录podman。那是我的错。。。。非常感谢你!
      For pulling images, for example when using the podman pull command, the user must have the registry-viewer role. To add this role:
    
      $ oc policy add-role-to-user registry-viewer testuser
      
      For writing or pushing images, for example when using the podman push command, the user must have the registry-editor role. To add this role:
    
      $ oc policy add-role-to-user registry-editor testuser
    
      $ oc login -u testuser -p your_password
    
      $ oc whoami -t
      XXXXXX
    
      $ oc debug node/workernode
      sh-4.2# chroot /host
    
      sh-4.4# podman login -u testuser -p XXXXXX image-registry.openshift-image-registry.svc:5000