登录 Docker 桌面

Docker 建议您使用Docker 仪表板右上角的登录选项进行身份验证。

在管理员访问受到限制的大型企业中,管理员可以 配置registry.json以强制登录

提示

探索 Docker 的核心订阅,了解 Docker 还能为您提供什么。

登录的好处

  • 您可以直接从 Docker Desktop 访问 Docker Hub 存储库。

  • 与匿名用户相比,经过身份验证的用户还可以获得更高的拉取速率限制。例如,如果您通过身份验证,则每 6 小时内您会获得 200 次拉取,而匿名用户每 6 小时内每个 IP 地址会获得 100 次拉取。有关详细信息,请参阅 下载速率限制

  • 利用Hardened Desktop改善组织的容器化开发安全状况。

笔记

Docker Desktop 将在 90 天或 30 天不活动后自动注销您。

使用适用于 Linux 的 Docker Desktop 登录

适用于 Linux 的 Docker Desktop 依赖于 pass将凭据存储在 gpg2 加密的文件中。在使用您的Docker ID登录 Docker Desktop 之前 ,您必须进行初始化pass。如果您尚未初始化,Docker Desktop 会显示警告pass

您可以使用 gpg 密钥初始化 pass。要生成 gpg 密钥,请运行:

$ gpg --generate-key

以下是与运行上一个命令后看到的类似的示例:

...
GnuPG needs to construct a user ID to identify your key.

Real name: Molly
Email address: molly@example.com
You selected this USER-ID:
   "Molly <molly@example.com>"

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
...
pubrsa3072 2022-03-31 [SC] [expires: 2024-03-30]
 <generated gpg-id public key>
uid          Molly <molly@example.com>
subrsa3072  2022-03-31 [E] [expires: 2024-03-30]

要初始化pass,请使用上一个命令生成的公钥运行以下命令:

$ pass init <your_generated_gpg-id_public_key>

以下是与运行上一个命令后看到的类似的示例:

mkdir: created directory '/home/molly/.password-store/'
Password store initialized for <generated_gpg-id_public_key>

初始化后pass,您可以登录并提取您的私有映像。当 Docker CLI 或 Docker Desktop 使用凭据时,可能会弹出用户提示,要求输入您在 gpg 密钥生成期间设置的密码。

$ docker pull molly/privateimage
Using default tag: latest
latest: Pulling from molly/privateimage
3b9cc81c3203: Pull complete 
Digest: sha256:3c6b73ce467f04d4897d7a7439782721fd28ec9bf62ea2ad9e81a5fb7fb3ff96
Status: Downloaded newer image for molly/privateimage:latest
docker.io/molly/privateimage:latest

下一步是什么?