Сервисные аккаунты

Учетная запись службы — это идентификатор Docker, используемый для автоматического управления образами контейнеров или контейнерными приложениями. Учетные записи служб обычно используются в автоматизированных рабочих процессах и не передают идентификаторы Docker участникам в организации. Распространенные варианты использования учетных записей служб включают зеркалирование содержимого в Docker Hub или привязку извлечений образов из процесса CI/CD.

Примечание

Все платные подписки Docker включают до 5000 запросов в день. Если вам требуется большее количество запросов, вы можете приобрести надстройку Enhanced Service Account.

Цены на надстройки для расширенной учетной записи службы

В следующей таблице приведены дополнительные сведения о ценах на надстройку Enhanced Service Account:

Уровень

Скорость вытягивания в день*

Годовая плата

1

5000-10000

9 950 долларов США в год

2

10 000-25 000

17 950 долларов США в год

3

25 000-50 000

32 950 долларов США в год

4

50 000-100 000

58 950 долларов США в год

5

100 000+

Связаться с отделом продаж

*После того, как вы устанавите начальный уровень, это будет минимальная плата за год. Требуется ежегодное обязательство. Учетная запись службы может превышать Pulls до 25% на срок до 20 дней в течение года без дополнительных комиссий. Отчеты о потреблении предоставляются по запросу. В конце первоначального годичного срока будет установлен соответствующий уровень на следующий год.

Как определяется тяга

  • Запрос на вытягивание определяется как два запроса GET на URL-адреса манифеста реестра (/v2/*/manifests/*).

  • Обычный запрос образа делает один запрос манифеста.

  • Запрос на вытягивание образа с несколькими архитектурами создаёт два запроса манифеста.

  • Запросы HEAD не учитываются.

  • Ограничения применяются в зависимости от пользователя, выполняющего извлечение, а не в зависимости от извлекаемого образа или его владельца.

Создание новой учетной записи службы

Чтобы создать новую учетную запись службы для вашей учетной записи Team:

  1. Создать новый идентификатор Docker.

  2. Создать команду в своей организации и предоставить ей доступ только для чтения к вашим личным репозиториям.

  3. Добавить новый идентификатор Docker в свой организация.

  4. Добавить новый идентификатор Docker к созданному ранее команда.

  5. Создать новый персональный токен доступа (PAT) из учетной записи пользователя и используйте его для CI.

    Примечание

    Если вам нужен PAT только для чтения только для ваших репозиториев с открытым исходным кодом или для доступа к официальным образам и другим общедоступным образам, вам не нужно предоставлять какие-либо разрешения на доступ к новому идентификатору Docker.

Дополнительная информация

Дополнительную информацию см. в следующих темах: