보호된 컨테이너 저장소

GitLab에서 보호된 컨테이너 저장소는 이미지를 푸시하거나 삭제할 수 있는 사용자 권한을 제한합니다.

히스토리 GitLab 16.7에서 container_registry_protected_containers 라는 플래그 와 함께 도입 되었습니다. 기본적으로 비활성화되어 있습니다. 이 기능은 실험 입니다. GitLab 17.8에서 GitLab.com에서 활성화 되었습니다. GitLab 17.8에서 일반적으로 사용 가능 해졌습니다. 기능 플래그 container_registry_protected_containers 가 제거되었습니다. 기본적으로 Developer, Maintainer 또는 Owner 권한이 있는 모든 사용자는 컨테이너 저장소에 컨테이너 이미지를 푸시하고 삭제할 수 있습니다. 컨테이너 저장소의 컨테이너 이미지를 변경할 수 있는 사용자를 제한하기 위해 컨테이너 저장소를 보호합니다. 컨테이너 저장소가 보호되면 기본 동작은 컨테이너 저장소와 해당 이미지에 다음 제한을 적용합니다: 작업 최소 권한 컨테이너 저장소와 컨테이너 이미지를 보호합니다. Maintainer 권한. 컨테이너 저장소에 새 이미지를 푸시하거나 만듭니다. Minimum access level for push 설정에서 설정된 권한. 컨테이너 저장소에 기존 이미지를 푸시하거나 업데이트합니다. Minimum access level for push 설정에서 설정된 권한. 배포 토큰으로 컨테이너 저장소에 기존 이미지를 푸시, 만들거나 업데이트합니다. 해당 없음. 배포 토큰은 보호되지 않은 저장소에서 사용할 수 있지만 범위에 관계없이 보호된 컨테이너 저장소에 이미지를 푸시하는 데 사용할 수 없습니다. 와일드카드( * )를 사용하여 동일한 컨테이너 보호 규칙으로 여러 컨테이너 저장소를 보호할 수 있습니다. 예를 들어 CI/CD 파이프라인 중에 빌드된 임시 컨테이너 이미지를 포함하는 여러 컨테이너 저장소를 보호할 수 있습니다. 다음 표에는 여러 컨테이너 저장소와 일치하는 컨테이너 보호 규칙의 예가 포함되어 있습니다: 와일드카드가 있는 경로 패턴 일치하는 컨테이너 저장소 예시 group/container-* group/container-prod , group/container-prod-sha123456789 group/*container group/container , group/prod-container , group/prod-sha123456789-container group/*container* group/container , group/prod-sha123456789-container-v1 동일한 컨테이너 저장소에 여러 보호 규칙을 적용할 수 있습니다. 하나 이상의 보호 규칙이 일치하면 컨테이너 저장소가 보호됩니다. 컨테이너 저장소 보호 규칙 만들기 # 히스토리 GitLab 16.10에서 도입 되었습니다. 전제 조건: Maintainer 또는 Owner 권한이 있어야 합니다. 보호 규칙을 만들려면: 상단 표시줄에서 Search or go to 를 선택하고 프로젝트를 찾습니다. Settings > Packages and registries 를 선택합니다. Container re