一、基础介绍
Harbor v2.2 引入了管理员创建系统机器人帐户的功能,可以使用这些帐户在 Harbor 实例中运行自动化操作。系统机器人帐户允许使用机器人帐户在 Harbor 实例中的所有或部分项目中执行维护或重复任务。
机器人账户类似一个临时的账户(也可以作为长期的来使用),机器人账户无法登录 Harbor 界面
对于每个系统机器人帐户,可以分配以下权限
- 推送工件
- 拉取工件
- 删除工件
- 阅读 Helm 图表
- 创建 Helm 图表版本
- 删除 Helm 图表版本
- 创建标签
- 删除标签
- 创建工件标签
- 创建扫描
二、机器人账户创建
- 查看目前的机器人账户
- 创建机器人账户
过期天数可以选修默认,或者自定义以及永不过期
如果勾选“覆盖所有选项”,则该机器人账户具有所有项目的权限
指定项目,指定改机器人账户具有哪些权限
点击创建,如下保存令牌内容:
三、机器人账户的使用
进入命令行终端,使用docker login登录,如下:
[root@ecs ~]# docker login registry.harbor.com:4000
Username: robot$test ##机器人账户名称
Password: ##令牌内容
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
[root@ecs ~]# docker pull registry.harbor.com:4000/test/redis@sha256:edc7e996bed42b2ed4ca165a6d80ae30e1a2b82f1010e6d770b912efae474d07 ###拉取test项目下的镜像
registry.harbor.com:4000/test/redis@sha256:edc7e996bed42b2ed4ca165a6d80ae30e1a2b82f1010e6d770b912efae474d07: Pulling from test/redis
c79e5d1a8c89: Pull complete
ad4604134df5: Pull complete
811ee6a1cbc8: Pull complete
bcec776b9417: Pull complete
87dbfe4e593e: Pull complete
51ea0096b5c1: Pull complete
Digest: sha256:edc7e996bed42b2ed4ca165a6d80ae30e1a2b82f1010e6d770b912efae474d07
Status: Downloaded newer image for registry.harbor.com:4000/test/redis@sha256:edc7e996bed42b2ed4ca165a6d80ae30e1a2b82f1010e6d770b912efae474d07
registry.harbor.com:4000/test/redis@sha256:edc7e996bed42b2ed4ca165a6d80ae30e1a2b82f1010e6d770b912efae474d07