Condividi tramite


Scenari per eseguire l'autenticazione con Registro Azure Container da Kubernetes

È possibile usare un registro contenitori di Azure come origine di immagini del contenitore per Kubernetes, inclusi i cluster gestiti gestiti ospitati in servizio Azure Kubernetes (AKS) o altri cloud e configurazioni Kubernetes "locali", ad esempio minikube e tipo.

Per eseguire il pull delle immagini nel cluster Kubernetes da un registro Contenitori di Azure, è necessario stabilire un meccanismo di autenticazione e autorizzazione. A seconda dell'ambiente del cluster, scegliere uno dei metodi seguenti:

Scenari

Cluster Kubernetes Authentication method Descrizione Esempio
Cluster del servizio Azure Kubernetes Identità gestita AKS Abilitare l’identità gestita di kubelet AKS per eseguire il pull delle immagini da un registro Azure Container collegato.

Il registro e il cluster possono trovarsi nello stesso tenant Active Directory ma possono trovarsi nella stessa sottoscrizione o in una sottoscrizione diversa di Azure.
Eseguire l'autenticazione con Registro Azure Container dal servizio Azure Kubernetes
Cluster del servizio Azure Kubernetes Entità servizio AKS Abilitare l’Entità servizio Azure Kubernetes con le autorizzazioni per un Registro Azure Container di destinazione.

Il Registro di sistema e il cluster possono trovarsi nello stesso tenant o in una sottoscrizione di Azure o in un tenant di Microsoft Entra differenti.
eseguire il pull di immagini da un registro Azure Container a un cluster del servizio Azure Kubernetes in un tenant di Active Directory diverso
Cluster Kubernetes diverso dal servizio Azure Kubernetes Pod imagePullSecrets Usare il meccanismo Kubernetes generale per gestire le credenziali del Registro di sistema per le distribuzioni di pod.

Configurare l'entità servizio di Active Directory, il token con ambito repository o altre credenziali del Registro di sistema supportate.
Eseguire il pull di immagini da un registro contenitori di Azure a un cluster Kubernetes attraverso l’utilizzo di un segreto pull

Passaggi successivi