Ściąganie obrazów z połączonego rejestru na urządzeniu usługi IoT Edge (aby zostać wycofane)
Aby ściągnąć obrazy z połączonego rejestru, skonfiguruj token klienta i przekaż poświadczenia tokenu w celu uzyskania dostępu do zawartości rejestru.
Wymagania wstępne
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
- Zasób rejestru połączonego na platformie Azure. Aby uzyskać instrukcje wdrażania, zobacz Szybki start: tworzenie połączonego rejestru przy użyciu interfejsu wiersza polecenia platformy Azure.
- Połączone wystąpienie rejestru wdrożone na urządzeniu usługi IoT Edge. Aby uzyskać instrukcje wdrażania, zobacz Szybki start: wdrażanie połączonego rejestru na urządzeniu usługi IoT Edge lub Samouczek: wdrażanie połączonego rejestru na zagnieżdżonych urządzeniach usługi IoT Edge. W poleceniach w tym artykule połączona nazwa rejestru jest przechowywana w zmiennej środowiskowej $CONNECTED_REGISTRY_RW.
Tworzenie mapy zakresu
Użyj polecenia az acr scope-map create, aby utworzyć mapę zakresu na potrzeby dostępu do odczytu do hello-world repozytorium:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Tworzenie tokenu klienta
Użyj polecenia az acr token create, aby utworzyć token klienta i skojarzyć go z nowo utworzoną mapą zakresu:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
Polecenie zwróci szczegóły dotyczące nowo wygenerowanego tokenu, w tym haseł.
Ważne
Upewnij się, że zapisano wygenerowane hasła. Są to hasła jednorazowe i nie można ich pobrać. Nowe hasła można wygenerować przy użyciu polecenia az acr token credential generate .
Aktualizowanie połączonego rejestru przy użyciu tokenu klienta
Użyj polecenia az acr connected-registry update, aby zaktualizować połączony rejestr przy użyciu nowo utworzonego tokenu klienta.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Ściąganie obrazu z połączonego rejestru
Z komputera z dostępem do urządzenia usługi IoT Edge użyj następującego przykładowego polecenia, aby zalogować się do połączonego rejestru przy użyciu poświadczeń tokenu klienta. Aby uzyskać najlepsze rozwiązania dotyczące zarządzania poświadczeniami logowania, zobacz dokumentację poleceń logowania platformy Docker.
Uwaga
Jeśli skonfigurowano połączony rejestr jako niezabezpieczony rejestr, zaktualizuj niezabezpieczoną listę rejestrów w konfiguracji demona platformy Docker, aby uwzględnić adres IP (lub nazwę FQDN) i port połączonego rejestru na urządzeniu usługi IoT Edge. Ta konfiguracja powinna być używana tylko do celów testowych. Aby uzyskać więcej informacji, zobacz Testowanie niezabezpieczonego rejestru.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
W przypadku scenariuszy usługi IoT Edge należy uwzględnić port używany do nawiązania połączenia z połączonym rejestrem na urządzeniu. Przykład:
docker login --username myconnectedregistry-client-token \
--password xxxxxxxxxxx 192.0.2.13:8000
Następnie użyj następującego polecenia, aby ściągnąć hello-world obraz:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Następne kroki
- Dowiedz się więcej o tokenach o zakresie repozytorium.
- Dowiedz się więcej na temat uzyskiwania dostępu do połączonego rejestru.