Rendre le contenu de votre registre de conteneurs accessible publiquement
La configuration d’un registre de conteneurs Azure pour l’accès par extraction anonyme (sans authentification) est une fonctionnalité facultative qui permet à tout utilisateur disposant d’un accès à Internet d’extraire du contenu du registre.
L’accès par extraction anonyme est une fonctionnalité d’évaluation, disponible dans les niveaux de service Standard et Premium. Pour configurer l’accès par extraction anonyme, mettez à jour un registre à l’aide d’Azure CLI (version 2.21.0 ou ultérieure). Pour installer ou mettre à niveau Azure CLI, consultez Installer Azure CLI.
À propos de l’accès par extraction anonyme
Par défaut, l’accès au contenu d’extraction ou de transmission à partir d’un registre de conteneurs Azure est uniquement disponible pour les utilisateurs authentifiés. L’activation de l’accès par extraction anonyme (sans authentification) rend tout le contenu du registre disponible publiquement pour des actions de lecture (pull). L’accès par extraction anonyme peut être utilisé dans des scénarios qui ne nécessitent pas d’authentification de l’utilisateur, comme la distribution d’images conteneurs publiques.
- Activez l’accès par extraction anonyme en mettant à jour les propriétés d’un registre existant.
- Après avoir activé l’accès par extraction anonyme, vous pouvez désactiver cet accès à tout moment.
- Seules les opérations de plan de données sont disponibles pour les clients non authentifiés.
- Le registre peut limiter un taux élevé de requêtes non authentifiées.
- Si vous vous êtes précédemment authentifié auprès du registre, veillez à effacer les informations d’identification avant de tenter une opération d’extraction anonyme.
Avertissement
L’accès en extraction anonyme s’applique actuellement à tous les référentiels du registre. Si vous gérez l’accès au référentiel à l’aide de jetons délimités par le référentiel, tous les utilisateurs peuvent extraire du contenu de ces référentiels dans un registre activé pour l’extraction anonyme. Nous vous recommandons de supprimer des jetons lorsque l’accès par extraction anonyme est activé.
Configurer l’accès par extraction anonyme
Les utilisateurs peuvent activer, désactiver et interroger l’état de l’accès par extraction anonyme à l’aide d’Azure CLI. Les exemples suivants montrent comment activer, désactiver et interroger l’état de l’accès par extraction anonyme.
Activer l’accès par extraction anonyme
Mettez à jour un registre à l’aide de la commande az acr update et transmettez le paramètre --anonymous-pull-enabled
. Par défaut, l’extraction anonyme est désactivée dans le registre.
az acr update --name myregistry --anonymous-pull-enabled
Important
Si vous vous êtes précédemment authentifié au registre avec des informations d’identification Docker, exécutez docker logout
pour vous assurer que vous avez effacé les informations d’identification existantes avant de tenter des opérations d’extraction anonyme. Sinon, vous risquez de voir apparaître un message d’erreur semblable à « accès par extraction refusé ».
Pensez toujours à spécifier le nom de registre complet (tout en minuscules) quand vous utilisez docker login
, et que vous balisez des images à envoyer à votre registre. Dans les exemples fournis, le nom complet est myregistry.azurecr.io
.
Si vous vous êtes déjà authentifié auprès du registre avec des informations d’identification Docker, exécutez la commande suivante pour effacer les informations d’identification existantes. Sinon, toute authentification précédente est effacée.
docker logout myregistry.azurecr.io
Cela vous permet de tenter une opération d’extraction anonyme. Si vous rencontrez des problèmes, vous pouvez voir un message d’erreur semblable à « accès par extraction refusé ».
Désactiver l’accès par extraction anonyme
Désactivez l’accès par extraction anonyme en définissant --anonymous-pull-enabled
sur false
.
az acr update --name myregistry --anonymous-pull-enabled false
Interroger l’état de l’accès par extraction anonyme
Les utilisateurs peuvent interroger l’état de l’« extraction anonyme » à l’aide de la commande az acr show command et du paramètre --query. Voici un exemple :
az acr show -n <registry_name> --query anonymousPullEnabled
La commande retourne une valeur booléenne indiquant si l’« extraction anonyme » est activée (true) ou désactivée (false). Cela permet de simplifier le processus permettant aux utilisateurs de vérifier l’état des fonctionnalités dans ACR.
Étapes suivantes
- En savoir plus sur l’utilisation des jetons délimités par le référentiel.
- En savoir plus sur les options d’authentification auprès d’un registre de conteneurs Azure.