Gibt es Entsprechungen für GitHub-Bereitstellungsschlüssel für private Docker Hub-Repositorys?

Question

Ich versuche, ein privates Docker Hub-Repository zu verwenden, um ein Image auf mehreren Produktionsservern bereitzustellen. Ich möchte dies erreichen, ohne meine persönlichen Docker Hub-Anmeldeinformationen auf den Servern zu speichern (und es sollte möglichst vermieden werden, einen dedizierten Bereitstellungsbenutzer einzurichten).

Gibt es konzeptionelle Ähnlichkeiten mit GitHubs Deploy Keys?

Answer 1

Soweit ich sagen kann Docker kommuniziert mit Remote-Repositories bei Docker Hub mit der REST-API. Dieses Dokument gibt einen Überblick darüber, wie Repos funktionieren und wie Docker Hub selbst eingerichtet wird: https://docs.docker.com/v1.7/docker/reference/api/hub_registry_spec/ Ich weiß nicht, ob v1.7 die neueste Version der Spezifikation ist.

Wenn Sie sich die REST-API-Dokumentation von Docker ansehen, ist die einzige Option für Anfragen, die eine Authentifizierung erfordern, die Validierung mit Basic auth über SSL oder mit einem Token. Dies bedeutet, dass Sie Ihre dockerhub-Anmeldedaten zu einem bestimmten Zeitpunkt verwenden müssen - Ihre Anmeldeinformationen sind, um ein Token zu erhalten.

Ich weiß nicht, wie lange ein Token dauert. Wenn es unbestimmt ist, könnten Sie es wie einen API-Schlüssel verwenden, einen anfordern und diesen in Ihren Code einfügen. Irgendwie vermute ich, dass es vorübergehend ist, wie es Oauth-Tokens sein sollen.