latest опасный тег

С тегами вообще дело такое, везде уже начинают писать что для повторяемости используйте хеши (хотя сегодня столкнулся и с хеш коллизиями)

можно как-то включить в нексусе отображение размера докер образа?

Добрый день, подскажите как юзеру выдать доступ к content/groups/repo/
Или эти права выдаются автоматом после присвоения уз прав UI base privileges?
юзер хочет  доступ к  url 'http://nexus.ххх.ru/content/groups/repo/'

hi there . i leave in iran cuz of sanction we can not use docker hub .  i create local docker proxy registery and set my proxy to sonatype . and set /etc/docker/daemon.json insecure registery and restart daemon and docker service but docker doesnot worked . could u please help me .. ( i didnet use nginx and ssl . i would  just like to test

Привет! При попытке опубликовать котлин библиотеку получаю moduleName:publish UP-TO-DATE. Почему при вызове publish даже не пытается собрать модуль? до этого по такой же схеме собирал и публиковал мультиплатформенную либу.

Hi, for test try info from pinned message

🙏tnQ

Приветствую! Кто-то делал прокси сервер для Jenkins plugin? В Artifactory есть generic repository, какой тип прокси можно использовать в Nexus?

raw?

Да, спасибо его и использовал не успел написать из-за дейлика

Lorik Kola Alban: user has been CAS banned

Ashley Leach: user has been CAS banned

Francisco Javier Lozano: user has been CAS banned

Здравствуйте! Можно ли задать права пользователю, чтобы у него был доступ только к определенному образу докера в докер-репе? Например, чтобы юзер мог читать только определенный образ в докер-репе, а другие образы в этой же репе - не видел или видел, но не мог скачать.

Привет. Такое сделать возможно через механизма Content Selectors. Но прям на один единственный образ - мне кажется ты так запаришься делать.

В общем случае это выглядит так:
Допустим в тебя в докер репе-есть такая структура:
library
coolImage

Вот на папку coolImage и всё, что в ней тебе хочется ограничить доступ.
Ты создаёшь Content Selector для этого репозитория, пишешь путь до этой папки. Далее на основании этого селектора создаёшь нужные привелегии (например только читать).
Создаёшь роль, которой эти привилегии назначаешь.
Роль назначаешь уже нужному пользователю

Обращаю твоё внимание, что доступ до your.registry.name/v2/ - нужен абсолютно всем, потому что в условной ограниченной папке будет только тэг и манифест, на основании которых докер клиент уже выкачает нужные слои (которые хранятся внутри /v2/ как раз)

Ну и оф. дока про такое разделение тоже есть: https://help.sonatype.com/repomanager3/nexus-repository-administration/formats/docker-registry/content-selectors-and-docker

Ну и ограничить доступ до прямо конкретных тегов и манифестов ты так же, конечно же, можешь

Огромное спасибо за такой подробный ответ! То, что нужно!

А для docker group такое можно сделать?
Потому что в документации указано, что можно сделать , но только с помощью port connector. Например, порт 10001  и тогда можно логинится и делать pull напрямую из группы

docker login nexus.example.com:10001
docker search your-image

Но когда делаешь content selector  path == '/v2/your-repo'
и пробуешь обратиться - получаешь 401
Тогда по указанной в твоем комментарии документации делаешь
path == '/v2'
И тоже добавляешь к role  ассоциированной с этой группой
все равно получаешь 401
Могу скринуть скрниншот.