Vyžádání imagí z připojeného registru na zařízení IoT Edge (zastaralé)
Pokud chcete načíst image z připojeného registru, nakonfigurujte token klienta a předejte přihlašovací údaje tokenu pro přístup k obsahu registru.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Připojený prostředek registru v Azure. Postup nasazení najdete v tématu Rychlý start: Vytvoření připojeného registru pomocí Azure CLI.
- Připojená instance registru nasazená na zařízení IoT Edge Postup nasazení najdete v tématu Rychlý start: Nasazení připojeného registru do zařízení IoT Edge nebo kurzu: Nasazení připojeného registru do vnořených zařízení IoT Edge. V příkazech v tomto článku je název připojeného registru uložen v proměnné prostředí $CONNECTED_REGISTRY_RW.
Vytvoření mapy oboru
Pomocí příkazu az acr scope-map create vytvořte mapování oboru pro přístup pro čtení k hello-world úložišti:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Vytvoření tokenu klienta
Pomocí příkazu az acr token create vytvořte token klienta a přidružte ho k nově vytvořené mapě oboru:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
Příkaz vrátí podrobnosti o nově vygenerovaném tokenu včetně hesel.
Důležité
Ujistěte se, že jste uložili vygenerovaná hesla. Jedná se o jednorázová hesla a nelze je načíst. Pomocí příkazu az acr token credential generate můžete vygenerovat nová hesla.
Aktualizace připojeného registru pomocí tokenu klienta
Pomocí příkazu az acr connected-registry update aktualizujte připojený registr pomocí nově vytvořeného klientského tokenu.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Načtení image z připojeného registru
Z počítače s přístupem k zařízení IoT Edge použijte následující ukázkový příkaz pro přihlášení k připojenému registru pomocí přihlašovacích údajů tokenu klienta. Osvědčené postupy pro správu přihlašovacích údajů najdete v referenčních informacích k příkazu docker login .
Upozornění
Pokud nastavíte připojený registr jako nezabezpečený registr, aktualizujte seznam nezabezpečených registrů v konfiguraci démona Dockeru tak, aby zahrnoval IP adresu (nebo plně kvalifikovaný název domény) a port připojeného registru na zařízení IoT Edge. Tato konfigurace by se měla používat jenom pro účely testování. Další informace naleznete v tématu Testování nezabezpečeného registru.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
V případě scénářů IoT Edge nezapomeňte zahrnout port použitý k připojení k připojenému registru na zařízení. Příklad:
docker login --username myconnectedregistry-client-token \
--password xxxxxxxxxxx 192.0.2.13:8000
Potom pomocí následujícího příkazu stáhněte hello-world image:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Další kroky
- Přečtěte si další informace o tokenech s vymezeným úložištěm.
- Přečtěte si další informace o přístupu k připojenému registru.