Esercitazione: Distribuire immagini dal Registro Azure Container

Completato

È possibile eseguire il pull di immagini del contenitore dal Registro Azure Container tramite diverse piattaforme di gestione dei contenitori, ad esempio Istanze di Azure Container, il servizio Azure Kubernetes o Docker per Windows o Mac. In questo modulo si distribuisce l'immagine in un'istanza di Azure Container.

Autenticazione del registro

Registro Azure Container non supporta l'accesso non autenticato e richiede l'autenticazione per tutte le operazioni. I registri supportano due tipi di identità:

• Identità di Microsoft Entra, incluse sia le entità utente che quelle del servizio. L'accesso a un registro con un'identità Microsoft Entra è basato sui ruoli, ed è possibile assegnare identità a uno dei tre ruoli: lettore (solo accesso pull), collaboratore (accesso push e pull) o proprietario (pull, push e assegnazione di ruoli ad altri utenti).
• L'account amministratore incluso con ogni registro. L'account amministratore è disabilitato per impostazione predefinita.

Importante

L'account amministratore offre un'opzione rapida per provare un nuovo registro. È possibile attivare l'account e usare nome utente e password nei flussi di lavoro e nelle app che richiedono l'accesso. Dopo aver confermato che il Registro di sistema funziona come previsto, è necessario disabilitare l'account amministratore e usare le identità di Microsoft Entra per garantire la sicurezza del registro. Non condividere le credenziali dell'account amministratore con altri utenti.

Abilitare l'account amministratore del registro

1. Abilitare l'account amministratore nel Registro di sistema usando il comando az acr update.

   az acr update -n $ACR_NAME --admin-enabled true
   

2. Recuperare il nome utente e la password per l'account amministratore usando il comando az acr credential show.

   az acr credential show --name $ACR_NAME
   

3. Prendere nota dei valori username e password nell'output da usare nei comandi futuri.

Distribuire un contenitore con l'interfaccia della riga di comando di Azure

1. Distribuire un'istanza del contenitore usando il comando az container create. Assicurarsi di sostituire <admin-username> e <admin-password> con il nome utente e la password dell'amministratore dal comando precedente.

   az container create --resource-group learn-acr-rg --name acr-tasks --image $ACR_NAME.azurecr.io/helloacrtasks:v1 --registry-login-server $ACR_NAME.azurecr.io --ip-address Public --location eastus --registry-username <admin-username> --registry-password <admin-password>
   

2. Ottenere l'indirizzo IP dell'istanza del contenitore di Azure usando il comando az container show.

   az container show --resource-group learn-acr-rg --name acr-tasks --query ipAddress.ip --output table
   

3. In una scheda del browser separata passare all'indirizzo IP del contenitore. Se tutto è configurato correttamente, verrà visualizzata la pagina Web seguente: