Связаться с намиПодключиться

Аутентифицировать в Cloud Registry

Статья создана
Обновлена 2 декабря 2024 г.

Перед началом работы с Cloud Registry необходимо настроить Docker и аутентифицироваться для соответствующего интерфейса:

  • Для Консоли управления минимально необходимая роль на каталогviewer.
  • Для Docker CLI или Yandex Managed Service for Kubernetes минимально необходимая роль на реестр cloud-registry.artifacts.puller.

Назначьте нужную роль пользователю Yandex Cloud. Ознакомьтесь со способами аутентификации и выберите подходящий.

Подробнее про роли читайте в разделе Управление доступом в Yandex Cloud Registry.

Способы аутентификации

Вы можете аутентифицироваться:

  • Как пользователь:
    • С помощью OAuth-токена (срок жизни — год).
    • С помощью IAM-токена (срок жизни — не более 12 часов).

Аутентифицироваться как пользователь

Примечание

Срок жизни OAuth-токена — 1 год. После этого необходимо получить новый OAuth-токен и повторить процедуру аутентификации.

  1. Если у вас не установлен Docker, установите его.

  2. Если у вас еще нет OAuth-токена, получите его по ссылке.

  3. Выполните команду:

    echo <OAuth-токен>|docker login \
  --username oauth \
  --password-stdin \
 registry.yandexcloud.net

    Где:

    • <OAuth-токен> — тело полученного ранее OAuth-токена.
    • --username — тип токена: значение oauth указывает на то, что для аутентификации используется OAuth-токен.
    • registry.yandexcloud.net — эндпоинт, к которому будет обращаться Docker при работе с реестром образов. Если его не указать, запрос пойдет в сервис по умолчанию — Docker Hub.

Примечание

У IAM-токена короткое время жизни — не более 12 часов. Поэтому такой способ подойдет для приложений, которые будут запрашивать IAM-токен автоматически.

  1. Если у вас не установлен Docker, установите его.

  2. Получите IAM-токен.

  3. Выполните команду:

    echo <IAM-токен>|docker login \
  --username iam \
  --password-stdin \
  registry.yandexcloud.net

    Где:

    • <IAM-токен> — тело полученного ранее IAM-токена.
    • --username — тип токена: значение iam указывает на то, что для аутентификации используется IAM-токен.
    • registry.yandexcloud.net — эндпоинт, к которому будет обращаться Docker при работе с реестром образов. Если его не указать, запрос пойдет в сервис по умолчанию — Docker Hub.

При выполнении команды вы можете получить сообщение об ошибке: docker login is not supported with yc credential helper. В этом случае отключите Docker credential helper.

Предыдущая
Установить и настроить Docker
Следующая
Создать Docker-образ