更新时间:2026-07-01 GMT+08:00
分享

配置注册表匿名访问

操作场景

当您启用了注册表实例的匿名访问功能并将其下的某个命名空间设置为公有,那么该注册表实例下的该命名空间的镜像将全部都是公开镜像。这些镜像下载就变得方便了很多。

  • 开启匿名访问特性,不需要登录Docker就能下载公开镜像。
  • 不开启匿名访问特性
    • 公开镜像:登录Docker就能下载公开镜像,不需要再授予额外的权限,只要登录成功即可。
    • 私有镜像:除了登录Docker之外 ,还要授予下载权限(对应的Action为swr:repository:downloadArtifact)才能下载。详情请参见表1

操作步骤

  1. 由于容器镜像服务企业版目前处于公测阶段,如果您的租户登录页面后看不到“企业版”链接,请提交工单申请入口。申请成功后,登录容器镜像服务企业版控制台,在页面左上角切换Region到您所在的Region。
  2. 单击注册表名称进入注册表“总览”页面。
  3. 在基本信息里面打开匿名访问开关。

匿名访问结果验证

验证步骤:

  • 验证开启匿名访问,拉取公有命名空间library里的镜像是否下载成功,登录ECS,不执行docker login命令,直接拉取镜像,拉取成功。

  • 验证开启匿名访问,拉取私有空间的镜像是否下载成功,登录ECS,不执行docker login命令,直接拉取镜像,拉取失败。

相关文档