操作场景
本文档介绍如何在腾讯云容器镜像服务(Tencent Container Registry,TCR)中获取企业版实例访问凭证。推送拉取容器镜像需要首先使用凭证信息登录至实例,即在访问客户端中执行 docker login
命令并输入用户名及密码。
TCR 企业版实例同时支持使用长期访问凭证及临时登录指令,其中:
- 长期访问凭证:生成后永久有效,支持禁用及删除。长期访问凭证可应用在前期测试、CICD 流水线及容器集群拉取镜像等场景中。
注意:
长期访问凭证生成后请妥善保管,如果遗失请及时禁用或删除。
- 临时登录指令:1小时内有效,生成后无法禁用及吊销。临时登录指令可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。
前提条件
在获取 TCR 企业版实例访问凭证前,您需要完成以下准备工作:
操作步骤
获取长期访问凭证
- 登录 容器镜像服务 控制台,选择左侧导航栏中的访问凭证。
- 在“访问凭证”页面中选择地域及实例名称,并单击新建。
- 在弹出的“新建访问凭证”窗口中,按照以下步骤进行获取:
- 在“新建访问凭证”步骤中,输入凭证“用途描述”并单击下一步。
- 在“保存访问凭证”步骤中,单击保存访问凭证下载凭证信息。请妥善保管访问凭证,仅一次保存机会。
- 创建完成后即可在访问凭证页签中查看,您还可进行访问凭证的禁用及删除操作。
获取临时登录指令
- 登录 容器镜像服务 控制台,选择左侧导航栏中的访问凭证。
- 在“访问凭证”页面中选择地域及实例名称,并单击生成临时登录指令。
- 在弹出的“临时登录指令”窗口中,单击复制登录指令即可获取临时访问凭证。
使用 API 创建
您还可以使用 CreateInstanceToken 接口创建实例访问凭证。
后续操作
请参考 登录 Registry 实例 登录企业版实例。
注意事项
使用部分功能时,将自动创建长期访问凭证,包含以下场景:
- 在容器服务 TKE 集群中安装 TCR 插件,将会自动创建所选实例的长期访问凭证。该凭证暂不会随着插件删除而自动销毁,如不在需要使用,请手动删除自动创建的访问凭证。
- 使用镜像构建,交付流水线功能时,将自动专用的访问凭证,并提供给 CODING DevOps 服务,用于推送自动构建的镜像,请勿直接删除该访问凭证,将会导致已有镜像构建配置失效。
本页内容是否解决了您的问题?