如何执行匿名拉取，但推送到Docker存储库时需要身份验证

缺省情况下，的权限匿名用户是读取和部署/缓存对于任何远程存储库和读对于任何存储库类型:

这个配置可以通过Artifactory UI或REST API．例如，对于前者，要执行匿名提取，您需要启用允许匿名访问通过下面的UI安全>设置，详情如下:

此后，您将能够匿名提取图像，如下例所示:

& docker pull /docker/nginx .

然后，你会在你的request.log：

29 c707c617220f15 | 52.16.203.109 |匿名| | / api /码头工人/码头工人/ v2 / nginx /表现/最新| 200年
43840 d78ad848b81 | 52.16.203.109 |匿名| | / api /码头工人/码头工人/ v2 / nginx /表现/ sha256:0efad4d09a419dc6d574c3c3baacb804a530acd61d5eba72cb1f14e1f5ac0c8f | 200年


的版本在Artifactory 4.7.0之前，匿名拉取和已验证的推可以通过使用虚拟Docker存储库连同一个本地Docker存储库．后者应该配置为力身份验证，详情如下:

前者应创建与力身份验证复选框未选中，并包括本地存储库．

这将允许匿名的拉从虚拟存储库，将不允许推送。推只能通过推来实现吗本地存储库，这需要身份验证。因此，尽管拉和推将去不同的地方，但这不会在Artifactory服务器或正在拉和推的客户端上消耗任何额外的空间。

下面是一个推的例子:

Docker登录Docker -artifactory:8443

Docker推送Docker -artifactory:8443/nginx

这里有一个拉的例子:

Docker -artifactory:8444/nginx