Scénáře ověřování ve službě Azure Container Registry z Kubernetes
Registr kontejneru Azure můžete použít jako zdroj imagí kontejnerů pro Kubernetes, včetně clusterů, které spravujete, spravovaných clusterů hostovaných ve službě Azure Kubernetes Service (AKS) nebo jiných cloudů a "místních" konfigurací Kubernetes, jako je minikube a druh.
K načtení imagí do clusteru Kubernetes z registru kontejneru Azure je potřeba vytvořit mechanismus ověřování a autorizace. V závislosti na prostředí clusteru zvolte jednu z následujících metod:
Scénáře
| Cluster Kubernetes | Metoda ověřování | Popis | Příklad |
|---|---|---|---|
| Cluster AKS | Spravovaná identita AKS | Povolte spravovanou identitu kubeletu AKS k načtení imagí z připojeného registru kontejneru Azure. Registr a cluster musí být ve stejném tenantovi Active Directory, ale může být ve stejném nebo jiném předplatném Azure. |
Ověření pomocí Azure Container Registry ze služby Azure Kubernetes Service |
| Cluster AKS | Instanční objekt AKS | Povolte instanční objekt AKS s oprávněními k cílovému registru kontejneru Azure. Registr a cluster můžou být ve stejném nebo jiném předplatném Azure nebo v tenantovi Microsoft Entra. |
Vyžádání imagí z registru kontejneru Azure do clusteru AKS v jiném tenantovi AD |
| Cluster Kubernetes jiný než AKS | Pod imagePullSecrets | Ke správě přihlašovacích údajů registru pro nasazení podů použijte obecný mechanismus Kubernetes. Nakonfigurujte instanční objekt AD, token s oborem úložiště nebo jiné podporované přihlašovací údaje registru. |
Vyžádání imagí z registru kontejneru Azure do clusteru Kubernetes pomocí tajného klíče pro vyžádání změn |
Další kroky
- Další informace o ověřování pomocí registru kontejneru Azure