Uw containerregisterinhoud openbaar beschikbaar maken
Het instellen van een Azure-containerregister voor anonieme (niet-geverifieerde) pull-toegang is een optionele functie waarmee elke gebruiker met internettoegang inhoud uit het register kan ophalen.
Anonieme pull-toegang is een preview-functie die beschikbaar is in de servicelagen Standard en Premium. Als u anonieme pull-toegang wilt configureren, werkt u een register bij met behulp van de Azure CLI (versie 2.21.0 of hoger). Zie Azure CLI installeren als u CLI wilt installeren of upgraden.
Over anonieme pull-toegang
Standaard is toegang tot het ophalen of pushen van inhoud uit een Azure-containerregister alleen beschikbaar voor geverifieerde gebruikers. Als u anonieme (niet-geverifieerde) pull-toegang inschakelt, is alle registerinhoud openbaar beschikbaar voor leesacties (pull). Anonieme pull-toegang kan worden gebruikt in scenario's waarvoor geen gebruikersverificatie is vereist, zoals het distribueren van openbare containerinstallatiekopieën.
- Anonieme pull-toegang inschakelen door de eigenschappen van een bestaand register bij te werken.
- Nadat anonieme pull-toegang is ingeschakeld, kunt u die toegang op elk gewenst moment uitschakelen.
- Alleen gegevensvlakbewerkingen zijn beschikbaar voor niet-geverifieerde clients.
- Het register kan een hoge snelheid van niet-geverifieerde aanvragen beperken.
- Als u eerder bent geverifieerd bij het register, moet u de referenties wissen voordat u een anonieme pull-bewerking probeert uit te voeren.
Waarschuwing
Anonieme pull-toegang is momenteel van toepassing op alle opslagplaatsen in het register. Als u de toegang tot de opslagplaats beheert met tokens binnen het bereik van de opslagplaats, kunnen alle gebruikers deze opslagplaatsen ophalen in een register dat is ingeschakeld voor anonieme pull. U wordt aangeraden tokens te verwijderen wanneer anonieme pull-toegang is ingeschakeld.
Anonieme pull-toegang configureren
Gebruikers kunnen de status van anonieme pull-toegang inschakelen, uitschakelen en er query's op uitvoeren met behulp van de Azure CLI. In de volgende voorbeelden ziet u hoe u de status van anonieme pull-toegang inschakelt, uitschakelt en opvraagt.
Anonieme pull-toegang inschakelen
Werk een register bij met behulp van de opdracht az acr update en geef de --anonymous-pull-enabled parameter door. Anonieme pull is standaard uitgeschakeld in het register.
az acr update --name myregistry --anonymous-pull-enabled
Belangrijk
Als u eerder bent geverifieerd bij het register met Docker-referenties, moet u deze uitvoeren docker logout om ervoor te zorgen dat u de bestaande referenties wist voordat u anonieme pull-bewerkingen uitvoert. Anders ziet u mogelijk een foutbericht dat lijkt op 'pull-toegang geweigerd'.
Vergeet niet om altijd de volledig gekwalificeerde registernaam (alle kleine letters) op te geven wanneer u installatiekopieën gebruikt docker login en tagt om naar uw register te pushen. In de opgegeven voorbeelden is myregistry.azurecr.iode volledig gekwalificeerde naam.
Als u eerder bent geverifieerd bij het register met Docker-referenties, voert u de volgende opdracht uit om bestaande referenties te wissen of eerdere verificatie is gewist.
docker logout myregistry.azurecr.io
Dit helpt u bij het proberen van een anonieme pull-bewerking. Als u problemen ondervindt, ziet u mogelijk een foutbericht dat lijkt op 'pull-toegang geweigerd'.
Anonieme pull-toegang uitschakelen
Schakel anonieme pull-toegang uit door in te stellen --anonymous-pull-enabled op false.
az acr update --name myregistry --anonymous-pull-enabled false
De status van anonieme pull-toegang opvragen
Gebruikers kunnen de status van 'anonymous-pull' opvragen met behulp van de opdracht az acr show met de parameter --query. Hier volgt een voorbeeld:
az acr show -n <registry_name> --query anonymousPullEnabled
De opdracht retourneert een Booleaanse waarde die aangeeft of Anonieme pull is ingeschakeld (waar) of is uitgeschakeld (onwaar). Dit stroomlijnt het proces voor gebruikers om de status van functies in ACR te controleren.