Kubernetes의 Azure Container Registry를 사용하여 인증하는 시나리오
관리하는 클러스터, AKS(Azure Kubernetes Service) 또는 기타 클라우드에서 호스팅되는 관리형 클러스터 및 minikube, kind와 같은 "로컬" Kubernetes 구성을 비롯하여 Kubernetes용 컨테이너 이미지의 소스로 Azure Container Registry를 사용할 수 있습니다.
Azure Container Registry에서 Kuberentes 클러스터로 이미지를 끌어오려면 인증 및 권한 부여 메커니즘을 설정해야 합니다. 클러스터 환경에 따라 다음 방법 중 하나를 선택합니다.
시나리오
| Kubernetes 클러스터 | 인증 방법 | 설명 | 예시 |
|---|---|---|---|
| AKS 클러스터 | AKS 관리 ID | 연결된 Azure Container Registry에서 이미지를 가져오기 위해 AKS kubelet 관리 ID를 사용하도록 설정합니다. 레지스트리와 클러스터는 동일한 Active Directory 테넌트에 있어야 하지만 동일하거나 다른 Azure 구독에 있을 수 있습니다. |
Azure Kubernetes Service의 Azure Container Registry를 사용하여 인증 |
| AKS 클러스터 | AKS 서비스 주체 | 대상 Azure Container Registry에 대한 권한으로 AKS 서비스 주체를 사용하도록 설정합니다. 레지스트리와 클러스터는 동일하거나 다른 Azure 구독 또는 Microsoft Entra 테넌트에 있을 수 있습니다. |
Azure Container Registry에서 다른 AD 테넌트의 AKS 클러스터로 이미지 가져오기 |
| AKS 이외의 Kubernetes 클러스터 | Pod imagePullSecrets | 일반 Kubernetes 메커니즘을 사용하여 Pod 배포에 대한 레지스트리 자격 증명을 관리합니다. AD 서비스 주체, 리포지토리 범위 토큰 또는 지원되는 기타 레지스트리 자격 증명을 구성합니다. |
끌어오기 비밀을 사용하여 Azure Container Registry에서 Kubernetes 클러스터로 이미지 가져오기 |
다음 단계
- Azure Container Registry로 인증하는 방법에 대해 자세히 알아봅니다.