Как можно ограничить доступ к docker registry gitlab определенным пользователям или пушить образы в registry приватного проекта?

Question

Kieferynth @Kieferynth

Как можно ограничить доступ к docker registry gitlab определенным пользователям или пушить образы в registry приватного проекта?

Добрый день.

Есть потребность закрыть от части разработчиков собранный gitlab ci docker-образ или пушить его в приватный репозиторий, откуда они не смогут его скачать.

Подскажите, как можно реализовать такую задачу и/или какие подходы в данном случае лучше использовать?

Спасибо!

Вопрос задан более трёх лет назад
83 просмотра

2 комментария

Подписаться 1 Простой 2 комментария

Помогут разобраться в теме Все курсы

Учебный центр IBS

ADM-019 Основы Docker

1 неделя

Далее
Слёрм

Docker для админов и разработчиков

4 недели

Далее
Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Карьера в IT

+1 ещё

Простой
Как оформить резюме DevOps бывшему front-end?
- 1 подписчик
- 07 апр.
- 180 просмотров
3

ответа
Docker

+2 ещё

Простой
Как лучше реализовать тесты на проекте с symfony и nextjs?
- 1 подписчик
- 01 апр.
- 106 просмотров
1

ответ
Docker

Простой
Как заставить докер монтировать папку вне io.containerd.snapshotter.v1.overlayfs?
- 1 подписчик
- 23 мар.
- 122 просмотра
3

ответа
MySQL

+1 ещё

Простой
Как поднять контейнер mysql через wsl?
- 1 подписчик
- 21 мар.
- 305 просмотров
2

ответа
Docker

+2 ещё

Средний
Как заставить Remote SSH работать без таймаутов и подвисаний в Cursor AI?
- 1 подписчик
- 10 мар.
- 146 просмотров
1

ответ
PHP

+3 ещё

Простой
Как запустить дебаг php скрипта, находящегося на удаленной машине, где php установлен в docker?
- 2 подписчика
- 26 февр.
- 249 просмотров
1

ответ
Docker

+1 ещё

Простой
Что за файл такой docker-compose.yml?
- 1 подписчик
- 05 февр.
- 441 просмотр
2

ответа
Linux

+1 ещё

Простой
Права на volume между хостом и Docker-контейнером: разные UID (www-data / deploy). Как лучше организовать?
- 1 подписчик
- 04 февр.
- 248 просмотров
2

ответа
Nginx

+1 ещё

Простой
Необходимо собрать nginx из исходников со стандартными модулями и запустить бинарник во втором образе?
- 1 подписчик
- 31 янв.
- 154 просмотра
1

ответ
PHP

+1 ещё

Простой
Как установить композер в контейнер докера?
- 2 подписчика
- 27 янв.
- 332 просмотра
1

ответ
Показать ещё Загружается…

Middle Backend Developer (PHP, Yii2)

Студворк • Москва

от 150 000 ₽

Junior DevOps Engineer

ITK academy • Казань

от 80 000 ₽

Сетевой инженер / Network Engineer

ArcaneGaming

от 1 000 до 4 000 $

А что случится если они его скачают?
Правила безопасности проще проектировать на принципах разрешения.
Сначала всё запрещено всем. А потом дается разрешение на группу или на персоны.

А в варианте автора - зайдет новый разработчих и пока будет проходить on-boarding - "хопа"! Внезапно окажется что он имеет доступы везде.

Answer 1 · 2023-03-11 00:22:35

По-моему в gitlab можно было правами настроить это, но под рукой его нет, проверить не могу.
Также можно поднять локально docker registry и ограничить доступ к нему паролем, после пушить в него.
https://docs.docker.com/registry/deploying/#restri...

Как можно ограничить доступ к docker registry gitlab определенным пользователям или пушить образы в registry приватного проекта?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт