Kubernetes から Azure Container Registry の認証を受ける
Azure Container Registry は、管理するクラスター、Azure Kubernetes Service (AKS) などのクラウドでホストされている管理対象クラスター、minikube や kind などの "ローカル" Kubernetes 構成といった、Kubernetes のコンテナー イメージのソースとして使用できます。
Azure コンテナーレジストリ から Kuberentes クラスターにイメージをプルするには、認証と認可のメカニズムを確立する必要があります。 クラスター環境に応じて、次のいずれかの方法を選択します。
シナリオ
Kubernetes クラスター | 認証方法 | 説明 | 例 |
---|---|---|---|
AKS クラスター | AKS マネージド ID | AKS kubelet マネージ ID を有効にして、アタッチされている Azure Container Registry からイメージをプルします。 レジストリとクラスターは同じ Active Directory テナントにある必要がありますが、Azure サブスクリプションは同じであっても違っていてもかまいません。 |
Azure Kubernetes Service から Azure Container Registry の認証を受ける |
AKS クラスター | AKS サービス プリンシパル | ターゲットの Azure Container Registry に対するアクセス許可を持つ AKS サービス プリンシパルを有効にします。 レジストリとクラスターは、同じまたは別の Azure サブスクリプション内もしくは Microsoft Entra テナント内に存在することができます。 |
Azure Container Registry から別の AD テナントの AKS クラスターにイメージをプルする |
AKS 以外の Kubernetes クラスター | ポッド imagePullSecrets | 一般的な Kubernetes メカニズムを使用して、ポッド デプロイのレジストリ資格情報を管理します。 AD サービス プリンシパルや、レジストリをスコープとするトークンなど、サポートされているレジストリ資格情報を設定します。 |
プル シークレットを使用して Azure Container Registry から Kubernetes クラスターにイメージをプルする |
次のステップ
- Azure Container Registry で認証する方法について詳しくは、こちらをご覧ください。