操作场景
本章节介绍如何获取长期有效的登录指令,长期有效登录指令的有效期为永久。
说明:
为保证安全,获取登录指令过程建议在开发环境执行。
操作步骤
步骤1:获取镜像仓库访问地址、区域项目名称。
1、访问我的凭证:登录控制台,鼠标移动到右上角您的用户名处,单击后下拉选项中选择进入“我的凭证”。
2、在“项目列表”页签中查找当前区域对应的项目。
在容器镜像服务控制台中获取镜像仓库地址。
获取该地址的方式:
单击“我的镜像”,单击镜像列表中的镜像名称,在“Pull/Push指南”页签中的“step3下载镜像或上传镜像”下可以看到镜像仓库地址。
步骤2:获取AK/SK访问密钥。
说明:如果已有AK/SK,可以直接使用,无需再次获取。
1、访问我的凭证:登录控制台,鼠标移动到右上角您的用户名处,单击“我的凭证”。
2、在“管理访问密钥”页签,单击列表下侧的“新增访问密钥”,创建新的访问密钥。
3、输入当前用户的登录密码,并通过邮箱或者手机进行验证。
说明:在统一身份认证服务中创建的用户,如果创建时未填写邮箱或者手机号,则只需校验登录密码。
4、单击“确定”,下载访问密钥。
请妥善保存已下载的密钥,后续创建集群时需要上传该密钥,否则会无法创建集群。
说明:为防止访问密钥泄露,建议您将其保存到安全的位置。
步骤3:登录一台linux系统的计算机,执行如下命令获取登录密钥。
printf "$AK" | openssl dgst -binary -sha256 -hmac "$SK" | od -An -vtx1 | sed 's/[ \n]//g' | sed 'N;s/\n//'
其中$AK和$SK为步骤2获取的AK/SK。
示例:
步骤4:使用如下的格式拼接docker login指令。
docker login -u [区域项目名]@[AK] -p [登录密钥] [镜像仓库地址]
其中,区域项目名和镜像仓库地址在步骤1中获取,AK在步骤2中获取,登录密钥为步骤3的执行结果。
