Machen Sie den Inhalt Ihrer Container-Registrierung öffentlich zugänglich

Das Einrichten einer Azure Container-Registrierung für anonymen (nicht authentifizierten) Pull-Zugriff ist eine optionale Funktion, die es jedem Benutzer mit Internetzugang ermöglicht, beliebige Inhalte aus der Registrierung zu pullen.

Der anonyme Pull-Zugriff ist eine Previewfunktion, die in der Standard- und Premium-Dienstebene verfügbar ist. Um den anonymen Pull-Zugriff zu konfigurieren, aktualisieren Sie eine Registrierung unter Verwendung der Azure CLI (Version 2.21.0 oder höher). Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure CLI.

Der anonyme Pull-Zugriff

Standardmäßig ist der Zugriff auf Pull- oder Push-Inhalte aus einer Azure Container-Registrierung nur für authentifizierten Benutzer möglich. Wenn Sie den anonymen (nicht authentifizierten) Pull-Zugriff aktivieren, sind alle Inhalte der Registrierung öffentlich für Lese- (Pull-) Aktionen verfügbar. Der anonyme Pull-Zugriff kann in Szenarien verwendet werden, die keine Benutzerauthentifizierung erfordern, wie z. B. die Verteilung öffentlicher Containerimages.

• Aktivieren Sie den anonymen Pull-Zugriff, indem Sie die Eigenschaften einer bestehenden Registrierung aktualisieren.
• Nachdem Sie den anonymen Pull-Zugriff aktiviert haben, können Sie diesen Zugriff jederzeit wieder deaktivieren.
• Für nicht authentifizierte Clients sind nur Datenebenenvorgänge verfügbar.
• Die Registrierung kann eine hohe Quote an nicht authentifizierten Anforderungen drosseln.
• Wenn Sie sich zuvor bei der Registrierung authentifiziert haben, stellen Sie sicher, dass Sie die Anmeldeinformationen löschen, bevor Sie einen anonymen Pullvorgang versuchen.

Warnung

Der anonyme Pullzugriff gilt zurzeit für alle Repositorys in der Registrierung. Wenn Sie den Repository-Zugriff mit Repositoryumfang-Tokens verwalten, können alle Benutzer aus diesen Repositories in einer Registrierung, die für anonymes Pull aktiviert ist, pullen. Es wird empfohlen, Token zu löschen, wenn der anonyme Pullzugriff aktiviert ist.

Konfigurieren Sie den anonymen Pull-Zugriff

Benutzer können den Status des anonymen Pullzugriffs mithilfe der Azure CLI aktivieren, deaktivieren und abfragen. In den folgenden Beispielen wird veranschaulicht, wie Sie den Status des anonymen Pullzugriffs aktivieren, deaktivieren und abfragen.

Aktivieren von anonymen Pull-Zugriff

Aktualisieren Sie eine Registrierung unter Verwendung des Befehls az acr update und übergeben Sie den Parameter --anonymous-pull-enabled. Standardmäßig ist der anonyme Pull-Zugriff in der Registrierung deaktiviert.

az acr update --name myregistry --anonymous-pull-enabled

Wichtig

Wenn Sie sich zuvor mit Docker-Anmeldedaten bei der Registrierung authentifiziert haben, führen Sie docker logout aus, um sicherzustellen, dass Sie die vorhandenen Anmeldedaten löschen, bevor Sie anonyme Pull-Vorgänge versuchen. Andernfalls wird möglicherweise eine Fehlermeldung ähnlich wie "Pull-Zugriff verweigert" angezeigt. Denken Sie daran, immer den vollqualifizierten Registrierungsnamen (alle Kleinbuchstaben) anzugeben, wenn Sie docker login und Taggingimages zum Pushen in Ihre Registrierung verwenden. In den bereitgestellten Beispielen lautet der vollqualifizierte Name myregistry.azurecr.io.

Wenn Sie sich zuvor mit Docker-Anmeldeinformationen bei der Registrierung authentifiziert haben, führen Sie den folgenden Befehl aus, um vorhandene Anmeldeinformationen zu löschen, oder vorherige Authentifizierungen werden gelöscht.

   docker logout myregistry.azurecr.io

Dies hilft Ihnen, einen anonymen Pullvorgang zu versuchen. Wenn Probleme auftreten, wird möglicherweise eine Fehlermeldung wie „Pullzugriff verweigert“ angezeigt.

Deaktivieren von dem anonymen Pull-Zugriff

Deaktivieren Sie den anonymen Pull-Zugriff, indem Sie --anonymous-pull-enabled auf false setzen.

az acr update --name myregistry --anonymous-pull-enabled false

Abfragen des Status des anonymen Pullzugriffs

Benutzer können den Status von „anonymous-pull“ mithilfe des az acr show-Befehls mit dem Parameter „--query“ abfragen. Ein Beispiel:

az acr show -n <registry_name> --query anonymousPullEnabled

Der Befehl gibt einen booleschen Wert zurück, der angibt, ob „Anonymer Pull“ aktiviert (true) oder deaktiviert (false) ist. Dadurch wird der Prozess für Benutzer optimiert, um den Status der Features in ACR zu überprüfen.

Nächste Schritte

• Lernen Sie über den Gebrauch von Repositoryumfang-Tokens.
• Lernen Sie die Optionen zum Authentifizieren für eine Azure Container-Registrierung kennen.