在码头做行政工作。
quayadmin的Python项目详细描述
quay.io很整洁,但是你怎么知道谁可以访问你的存储库呢?
如果你有一小部分,你可以点击每一个,看看谁有什么权限。 但是,如果您是一个拥有大量存储库的组织,那么很难看到谁可以访问您的存储库。
尤其是,当有人离开您的组织时,您如何确保他们不再上传图像?
quay admin是一个简单的命令行工具,它显示在外部的用户可以访问哪些存储库。
例如:
$QUAY_TOKEN=<YOUR_TOKEN_HERE> quay-admin woofshop woofshop/landscape - niceperson [admin] woofshop/spoonbridge - cooldude [admin] woofshop/thingdoer - dodgybloke [admin]
安装
$ pip install quayadmin
运行
一切都在quay-admin命令下,它有自己的帮助。
usage: quay-admin [-h] [--from-state FROM_STATE] [--api-root API_ROOT]
[--dump-state DUMP_STATE]
namespace
Show information about quay.io permissions
positional arguments:
namespace Namespace to look in
optional arguments:
-h, --help show this help message and exit
--from-state FROM_STATE
If provided, get quay.io state from a file, rather
than an API
--api-root API_ROOT Root of quay.io API. Ignored if --from-state provided.
--dump-state DUMP_STATE
If provided, dump state to a file. Will overwrite file
if it exists.
要做任何有用的事情,您需要一个具有“管理存储库”权限的访问令牌。 有关详细信息,请参见quay.io API documentation。
运行quay-admin将生成不在组织中的用户的文本报告 但谁有权进入你的仓库。 如果存在这样的用户,脚本将退出代码1。
正常状态是从quay.io收集数据。 但是,您可以使用--dump-state标记保存所有状态,然后稍后使用--from--state加载它。 这对于执行您自己的分析或开发新的报告功能非常有用。