文档首页 > > 用户指南> 镜像管理> 获取长期有效docker login指令

获取长期有效docker login指令

分享
更新时间: 2019/10/22 GMT+08:00

本章节介绍如何获取长期有效的docker login指令,长期有效的docker login指令代指一年不会过期的登录指令。

操作步骤

  1. 获取镜像仓库访问地址、区域项目名称。

    1. 访问我的凭证:https://console.huaweicloud.com/iam/#/myCredential
    2. 在“项目列表”页签中查找当前区域对应的项目。

      如下图所示,“中国华北区1”对应的项目为“cn-north-1”

      图1 区域与项目

      镜像仓库地址为 : swr.区域项目名称.myhuaweicloud.com,如中国华北区1对应的镜像仓库地址为:swr.cn-north-1.myhuaweicloud.com。

  2. 获取AK/SK访问密钥

    如果已有AK/SK,可以直接使用,无需再次获取。

    1. 访问我的凭证:https://console.huaweicloud.com/iam/#/myCredential
    2. 在“管理访问密钥”页签,单击列表下侧的“新增访问密钥”,创建新的访问密钥。
      图2 新增访问密钥
    3. 输入当前用户的登录密码,并通过邮箱或者手机进行验证。

      在统一身份认证服务中创建的用户,如果创建时未填写邮箱或者手机号,则只需校验登录密码。

    4. 单击“确定”,下载访问密钥。
      请妥善保存已下载的密钥,后续创建集群时需要上传该密钥,否则会无法创建集群。

      为防止访问密钥泄露,建议您将其保存到安全的位置。

  3. 登录一台linux系统的计算机,执行如下命令获取登录密钥

    printf "$AK" | openssl dgst -binary -sha256 -hmac "$SK" | od -An -vtx1 | sed 's/[ \n]//g' | sed 'N;s/\n//'

    其中$AK和$SK为2获取的AK/SK。

    图3 示例

  4. 使用如下的格式拼接docker login指令

    docker login -u [区域项目名]@[AK] -p [登录密钥] [镜像仓库地址]

    其中,区域项目名和镜像仓库地址在1中获取,AK在2中获取,登录密钥为3的执行结果。

    登录密钥字符串是经过加密的,无法逆向解密,从-p无法获取到SK。

    获取的docker login指令可在其他机器上使用并登录。

  5. 使用 history -c 命令清理相关使用痕迹,避免隐私信息泄露,为保证安全,获取docker login指令过程建议在开发环境执行。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区