IoT Edge 디바이스의 연결된 레지스트리에서 이미지 끌어오기(사용되지 않음)

연결된 레지스트리에서 이미지를 끌어오려면 클라이언트 토큰을 구성하고 토큰 자격 증명을 액세스 레지스트리 콘텐츠에 전달합니다.

사전 요구 사항

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

• Azure에서 연결된 레지스트리 리소스입니다. 배포 단계는 빠른 시작: Azure CLI를 사용하여 연결된 레지스트리 만들기를 참조하세요.
• IoT Edge 디바이스에 배포된 연결된 레지스트리 인스턴스입니다. 배포 단계는 빠른 시작: IoT Edge 디바이스에 연결된 레지스트리 배포 또는 자습서: 중첩된 IoT Edge 디바이스에 연결된 레지스트리 배포를 참조하세요. 이 문서의 명령에서는 연결된 레지스트리의 이름이 환경 변수 $CONNECTED_REGISTRY_RW에 저장됩니다.

범위 맵 만들기

az acr scope-map create 명령을 사용하여 hello-world 리포지토리에 대한 읽기 권한용 범위 맵을 만듭니다.

# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>

az acr scope-map create \
  --name hello-world-scopemap \
  --registry $REGISTRY_NAME \
  --repository hello-world content/read \
  --description "Scope map for the connected registry."

클라이언트 토큰 만들기

az acr token create 명령을 사용하여 클라이언트 토큰을 만들고 새로 만든 범위 맵과 연결합니다.

az acr token create \
  --name myconnectedregistry-client-token \
  --registry $REGISTRY_NAME \
  --scope-map hello-world-scopemap

이 명령은 암호를 포함해 새로 만든 토큰에 대한 세부 정보를 반환합니다.

Important

생성된 암호는 잘 적어 둬야 합니다. 이러한 암호는 일회성으로, 검색할 수 없습니다. az acr token credential generate 명령을 사용하여 새 암호를 생성할 수 있습니다.

클라이언트 토큰으로 연결된 레지스트리 업데이트

az acr connected-registry update 명령을 사용하여 새로 만든 클라이언트 토큰으로 연결된 레지스트리를 업데이트합니다.

az acr connected-registry update \
  --name $CONNECTED_REGISTRY_RW \
  --registry $REGISTRY_NAME \
  --add-client-token myconnectedregistry-client-token

연결된 레지스트리에서 이미지 끌어오기

IoT Edge 디바이스에 액세스할 수 있는 컴퓨터에서 다음 예제 명령으로 클라이언트 토큰 자격 증명을 사용해 연결된 레지스트리에 로그인합니다. 로그인 자격 증명 관리 모범 사례는 Docker 로그인 명령 참조를 참조하세요.

주의

연결된 레지스트리를 안전하지 않은 것으로 설정할 경우, Docker 디먼 구성에서 안전하지 않은 레지스트리를 업데이트해 IP 주소(또는 FQDN) 및 IoT Edge 디바이스의 연결된 레지스트리 포트를 포함시켜야 합니다. 이 구성은 테스트 목적으로만 사용해야 합니다. 자세한 내용은 안전하지 않은 레지스트리 테스트를 참조하세요.

docker login --username myconnectedregistry-client-token \
  --password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>

IoT Edge 시나리오의 경우, 디바이스에서 연결된 레지스트리에 도달하는 데 사용되는 포트를 포함시켜야 합니다. 예시:

docker login --username myconnectedregistry-client-token \
  --password xxxxxxxxxxx 192.0.2.13:8000

이후 다음 명령을 사용해 hello-world 이미지를 끌어옵니다.

docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world

다음 단계

• 리포지토리 범위 토큰에 대해 자세히 알아보세요.
• 연결된 레지스트리 액세스에 대해 자세히 알아보세요.