码头注册中心使用资源名称

Question

你好，我需要澄清停靠守护进程文档在注册与8月。我找到了码头医生，我也找到了码头注册的戈多斯。我搜索了这个过程，但找不到任何能帮助我理解句子的东西：

资源名称资源名称表示标识资源提供程序资源的名称。资源由此名称和所提供的资源类型标识。资源名称的示例是图像标记的名称组件，例如“samalba/myapp”或“hostname/samalba/myapp”。

如果我这样做了，例如，docker推送myprivregistry/project:TESTPASSED，那么码头守护进程是否在其对auth服务器的查询中包含标记"TESTPASSED“？

auth过程在docker docs 令牌认证规范中描述。

3号请求到底是什么样子？

Answer 1

因此，我使用巧尽心思构建的JWT令牌伪造了auth服务器，该令牌使用由docker注册表信任的RSA密钥签名。

巧尽心思构建的JWT具有以下声明，因此应该可以推送“注册表”存储库：

  "access": [
    {
      "type": "repository",
      "name": "registry",
      "actions": [
        "pull",
        "push"
      ]
    }
  ],

我成功地使用docker登录登录，然后尝试使用docker push localhost:5000/registry:registry_test2进行推送。

针对auth服务的请求如下所示：

POST /auth.json HTTP/1.1
Host: 172.17.0.1:80
User-Agent: docker/17.05.0-ce go/go1.7.5 git-commit/89658be kernel/4.13.0-41-generic os/linux arch/amd64 UpstreamClient(Docker-Client/17.05.0-ce \(linux\))
Content-Length: 149
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

client_id=docker&grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA&scope=repository%3Aregistry%3Apush%2Cpull&service=test.docker.registry

在POST主体中，我只能看到存储库名称“注册表”和允许的操作，但我看不到图像标记。

因此，我的问题的答案是否定的，图像标记不是针对auth服务的身份验证请求的一部分。