我的书签
添加书签
移除书签允许的镜像
Allowed Images 选项卡用于控制可以在 Rancher Desktop 中访问的镜像仓库工件。例如,你可能只想从组织的私有镜像仓库,或仅从组织镜像仓库中特定部门的命名空间中拉取容器镜像。你可以指定镜像名称模式,从而仅允许访问特定镜像仓库和/或仓库的镜像。
- Windows
- macOS
- Linux
Allowed image patterns
选中 Enable 复选框,这样,Rancher Desktop 在拉取或推送镜像时将应用指定的模式,这意味着只允许名称至少与指定模式之一匹配的镜像。
你可以使用 + 和 - 按钮来添加/删除镜像名称模式。
如何指定 Allowed Image Patterns
你可以使用 [registry/][:port/][organization/]repository[:tag] 格式来指定 Allowed Image Pattern(允许的镜像模式)。
如果未指定 Allowed Image Patterns,
registry默认为 Docker Hub (docker.io)。port默认为 433。- Docker Hub 的
organization默认为library,不适用于其他镜像仓库。tag默认为任何内容,不仅仅是latest。
注意:按 tag 过滤实际上不起作用;相应的摘要 (repository@digest) 也必须添加到允许列表中才行,因此不实用。如果你有需要根据标签进行过滤的用例,请提交 Github issue。
示例
| 模式 | 意义 |
|---|---|
busybox | 允许 docker.io 镜像仓库的 library 组织中的 busybox 仓库。 |
suse/ | 允许 docker.io 镜像仓库的 suse 组织中的任何镜像。注意:仓库末尾的斜杠表示后面跟着单独的一段,例如 suse/nginx,而不是 suse/cap/uaa。 |
suse// | 允许 docker.io 镜像仓库的 suse 组织中的任何镜像。注意:仓库末尾的双斜杠表示后面跟着一个或多个段,例如 suse/cap/uaa。 |
registry.internal:5000 | 允许来自 registry.internal:5000 镜像仓库的任何镜像。 |
registry.suse.com/nginx | 允许来自 registry.suse.com 镜像仓库的镜像 nginx。注意:DockerHub 之外的镜像仓库没有顶层组织的概念,因此没有默认的 library 组织。 |
当前内容版权归 Rancher Desktop 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Rancher Desktop .
