- 转到 统一身份认证服务 IAM,添加两个用户组,
一个 用户组 代表使用 docker 将镜像推送至 容器服务 的开发者们(需要推送至镜像服务的权限),我这里是 orreos
另外一个 用户组 代表需要从 容器服务 下载镜像的服务器集群们(只需要从镜像服务拉取的权限),我这里是 servers
- 点右边授权,分别为这两个用户组添加必要的权限。
服务器集群组给一个 SWR ReadOnlyAccess 容器镜像仓库只读权限
开发者组给一个 SWR FullAccess 容器镜像仓库所有权限
- 转到 用户 ,添加对应的 开发者、服务器 实体(我这里 orreo 用户是开发者,orreo-server 用户是服务器集群)
添加的时候不要忘记下载访问密钥,稍等会有用!
- 转到 容器镜像服务控制台,点右上角登录指令
在这里导入刚才的访问密钥,点生成指令即可获取到密钥!