Condividi tramite


Rendere pubblicamente disponibile il contenuto del registro contenitori

La configurazione di un registro Azure Container per l'accesso pull anonimo (non autenticato) è una funzionalità facoltativa che consente a qualsiasi utente con accesso Internet di eseguire il pull di qualsiasi contenuto dal Registro di sistema.

L'accesso pull anonimo è una funzionalità di anteprima, disponibile nei livelli di servizio Standard e Premium. Per configurare l'accesso pull anonimo, aggiornare un registro usando l'interfaccia della riga di comando di Azure (versione 2.21.0 o successiva). Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

L'accesso pull anonimo

Per impostazione predefinita, l'accesso al pull o al push di contenuto da un Registro Azure Container è disponibile solo per gli utenti autenticati. L'abilitazione dell'accesso pull anonimo (non autenticato) rende pubblicamente disponibile tutto il contenuto del registro per le azioni di lettura (pull). L'accesso pull anonimo può essere usato in scenari che non richiedono l'autenticazione utente, come nel caso della distribuzione di immagini del contenitore pubblico.

  • Abilitare l'accesso pull anonimo aggiornando le proprietà di un registro esistente.
  • Dopo averlo abilitato, è possibile disabilitare l'accesso pull anonimo in qualsiasi momento.
  • Per i client non autenticati sono disponibili solo le operazioni del piano dati.
  • È possibile che il registro limiti una quantità elevata di richieste non autenticate.
  • Se in precedenza è stata eseguita l'autenticazione nel registro di sistema, assicurarsi di cancellare le credenziali prima di tentare un'operazione pull anonima.

Avviso

L'accesso pull anonimo è attualmente applicabile a tutti i repository nel registro. Se si gestisce l'accesso al repository usando token con ambito repository, tutti gli utenti possono eseguire il pull da tali repository in un registro abilitato per il pull anonimo. È consigliabile eliminare i token quando viene abilitato l'accesso pull anonimo.

Configurare l'accesso pull anonimo

Gli utenti possono abilitare, disabilitare ed eseguire query sullo stato dell'accesso pull anonimo usando l'interfaccia della riga di comando di Azure. Gli esempi seguenti illustrano come abilitare, disabilitare ed eseguire query sullo stato dell'accesso pull anonimo.

Abilitare l'accesso pull anonimo

Aggiornare un registro usando il comando az acr update e passare il parametro --anonymous-pull-enabled. Per impostazione predefinita, il pull anonimo è disabilitato nel registro di sistema.

az acr update --name myregistry --anonymous-pull-enabled

Importante

Se in precedenza è stata eseguita l'autenticazione nel registro di sistema con credenziali Docker, eseguire docker logout per assicurarsi di cancellare le credenziali esistenti prima di tentare operazioni pull anonime. In caso contrario, potrebbe essere visualizzato un messaggio di errore simile ad "accesso pull negato". Ricordarsi di specificare sempre il nome completo (tutto in maiuscolo) del registro quando si usa docker login e quando le immagini vengono contrassegnate per l'esecuzione del push nel registro. Negli esempi forniti, il nome completo è myregistry.azurecr.io.

Se in precedenza è stata eseguita l'autenticazione nel registro di sistema con credenziali Docker, eseguire il comando seguente per cancellare le credenziali esistenti o cancellare qualsiasi autenticazione precedente.

   docker logout myregistry.azurecr.io

Ciò consentirà di tentare un'operazione pull anonima. Se si riscontrano problemi, potrebbe essere visualizzato un messaggio di errore simile ad "accesso pull negato".

Disabilitare l'accesso pull anonimo

Disabilitare l'accesso pull anonimo impostando --anonymous-pull-enabled su false.

az acr update --name myregistry --anonymous-pull-enabled false

Eseguire una query sullo stato dell'accesso pull anonimo

Gli utenti possono eseguire una query sullo stato di "pull anonimo" usando il comando az acr show con il parametro --query. Ecco un esempio:

az acr show -n <registry_name> --query anonymousPullEnabled

Il comando restituirà un valore booleano che indica se "Pull anonimo" è abilitato (true) o disabilitato (false). Ciò semplificherà il processo, consentendo agli utenti di verificare lo stato delle funzionalità all'interno del Registro Azure Container (ACR).

Passaggi successivi