Eseguire il pull di immagini da un registro connesso sul dispositivo IoT Edge (da deprecare)
Per eseguire il pull delle immagini da un registro connesso, configurare un token client e passare le credenziali del token per accedere al contenuto del registro.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
- Risorsa del Registro connesso in Azure. Per la procedura di distribuzione, vedere Avvio rapido: Creare un registro connesso usando l'interfaccia della riga di comando di Azure.
- Istanza del registro connesso distribuita in un dispositivo IoT Edge. Per la procedura di distribuzione, vedere Avvio rapido: Implementare un registro connesso su un dispositivo IoT Edge o Esercitazione: Implementare un registro connesso su dispositivi IoT Edge annidati. Nei comandi di questo articolo il nome del registro di sistema connesso viene archiviato nella variabile di ambiente $CONNECTED_REGISTRY_RW.
Creare una mappa dell'ambito
Usare il comando az acr scope-map create per creare una mappa dell'ambito per l'accesso in lettura al repository hello-world:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Creare un token client
Usare il comando az acr token create per creare un token client e associarlo alla mappa dell'ambito appena creata:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
Il comando restituirà i dettagli sul token appena generato, incluse le password.
Importante
Assicurarsi di salvare le password generate. Si tratta di password monouso e non possono essere recuperate. È possibile generare nuove password usando il comando az acr token credential generate.
Aggiornare il registro connesso con il token client
Usare il comando az acr connected-registry update per aggiornare il registro connesso con il token client appena creato.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Eseguire il pull di un'immagine dal registro connesso
Da un computer con accesso al dispositivo IoT Edge usare il comando di esempio seguente per accedere al registro connesso usando le credenziali del token client. Per le procedure consigliate relative alla gestione delle credenziali di accesso, vedere le informazioni di riferimento sul comando docker login.
Attenzione
Se si configura il registro connesso come registro non sicuro, aggiornare l'elenco dei registri non sicuri nella configurazione del daemon Docker per includere l'indirizzo IP (o FQDN) e la porta del registro connesso nel dispositivo IoT Edge. Questa configurazione deve essere usata solo a scopo di test. Per altre informazioni, vedere Testare un registro non sicuro.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
Per gli scenari di IoT Edge, assicurarsi di includere la porta usata per raggiungere il registro connesso nel dispositivo. Esempio:
docker login --username myconnectedregistry-client-token \
--password xxxxxxxxxxx 192.0.2.13:8000
Usare quindi il comando seguente per eseguire il pull dell'immagine hello-world:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Passaggi successivi
- Altre informazioni sui token con ambito repository.
- Altre informazioni sull'accesso a un registro connesso.