Docker Hub允许您创建个人访问令牌来替代密码。您可以使用令牌从Docker CLI访问集线器映像。
与密码相比,使用个人访问令牌具有一些优点:
您可以调查上次使用访问令牌的时间,如果发现任何可疑活动,则可以禁用或删除它。
使用访问令牌登录后,您将无法对该帐户执行任何管理员活动,包括更改密码。
访问令牌在构建集成中也很有用,因为您可以颁发多个令牌(每个集成一个),然后随时吊销它们。
如果您的帐户启用了双重身份验证(2FA),则必须至少创建一个个人访问令牌。否则,您将无法从Docker CLI登录到您的帐户。
创建访问令牌
您可以根据需要创建任意数量的令牌。
1.登录到hub.docker.com。
2.点击右上角的用户名,然后选择帐户设置。
3.选择安全性>新访问令牌。
4.添加令牌说明。使用指示令牌将在何处使用的内容,或设置令牌的用途。
5.复制出现在屏幕上的令牌。确保立即执行此操作:关闭此提示后,Docker将永远不会再显示令牌。
修改现有令牌
您可以根据需要重命名,停用或删除令牌。
1.在帐户设置>安全下访问令牌。
2.选择一个令牌,然后单击“删除”或“编辑”,或使用令牌行最右边的菜单以显示编辑屏幕。您也可以选择多个令牌将其全部删除一次。
使用访问令牌
您可以在需要Docker Hub密码的任何地方使用访问令牌。
从Docker CLI客户端(docker login --username)登录时,请在login命令中省略密码。当提示您输入密码时,请输入令牌。
如果启用了2FA,则从Docker CLI登录时必须使用个人访问令牌。如果您未启用它,则这是一种可选的(但更安全)的身份验证方法。
