有没有办法让推送镜像到Docker Registry的用户？

Question

我们有一个正在运行的Docker注册表，它使用nginx的本地基本身份验证，因此只有在身份验证之后才能将镜像推送到注册表。是否有可能获取将镜像推送到注册表的用户？

Answer 1

它不是注册表API的一部分。您需要检查该注册表和身份验证服务器的日志。用户可能会通过在图像上设置标签(或遗留的maintainer字段)来自我报告他们是谁，但我不会依赖于任何安全关键任务。

有关注册表API的更多信息，请参阅：https://github.com/opencontainers/distribution-spec

Docker也有他们的应用程序接口(早于OCI)的文档：https://docs.docker.com/registry/spec/api/