支持仓库
一套 Registry V2 推送协议,覆盖主流云仓库和自建 Harbor
P0 后端统一使用 Docker Registry V2 push。阿里云、腾讯云、华为云、火山云、Harbor 和通用 Registry 作为 UI 预设和帮助说明,不接云厂商 OpenAPI。
统一协议边界
后端协议
Docker Registry V2 push
创建策略
P0 不自动创建 namespace / project
权限建议
专用 Robot Account + 最小 push 权限
仓库支持矩阵
以矩阵方式说明每类仓库的接入方式、权限边界和证书要求,便于用户在创建任务前自查配置。
| 仓库类型 | 支持方式 | namespace / project | 测试连接能力 | 自签名证书说明 | 备注 |
|---|---|---|---|---|---|
阿里云 ACR | Registry V2 push | 需提前创建命名空间和仓库路径 | 登录校验 + push 权限探测 | 云厂商证书,通常无需额外 CA | 作为 UI 预设和配置指引,不调用阿里云 OpenAPI |
腾讯云 TCR | Registry V2 push | 需提前创建 namespace / project | 登录校验 + push 权限探测 | 云厂商证书,P0 不处理 OpenAPI 权限 | 建议使用专用 Robot Account |
华为云 SWR | Registry V2 push | 组织或命名空间需提前存在 | 登录校验 + push 权限探测 | 标准 HTTPS registry 地址 | 按用户填写的 registry 地址推送 |
火山云镜像仓库 | Registry V2 push | 目标项目和路径需提前存在 | 登录校验 + push 权限探测 | 标准 registry TLS 校验 | 作为界面预设和帮助说明 |
自建 Harbor | Registry V2 push | Harbor project 必须提前创建 | 登录校验 + push 权限探测 | 自签名证书需管理员在 Worker 配可信 CA | 适合企业自建 Harbor 或公网可访问 Harbor |
通用 Docker Registry | Registry V2 push | 仓库路径由用户自行规划 | 登录校验 + push 权限探测 | 建议使用可信证书 | 兼容标准 Docker Registry V2 的私有仓库 |
1
目标 namespace / project 需提前存在,P0 不自动创建仓库或项目。
2
各云厂商仅作为 UI 预设和帮助说明,后端统一走 Docker Registry V2 push。
3
Harbor 自签名证书需要管理员在 Worker 节点配置可信 CA。
4
测试连接只验证登录和 push 权限,不调用云厂商 OpenAPI。