Ćwiczenie — wdrażanie obrazów z usługi Azure Container Registry

Ukończone

Obrazy kontenerów można ściągać z usługi Azure Container Registry przy użyciu różnych platform zarządzania kontenerami, takich jak Azure Container Instances, Azure Kubernetes Service lub Docker for Windows lub Mac. W tym module wdrożysz obraz w wystąpieniu kontenera platformy Azure.

Uwierzytelnianie rejestru

Usługa Azure Container Registry nie obsługuje nieuwierzytelnionego dostępu i wymaga uwierzytelniania dla wszystkich operacji. Rejestry obsługują dwa typy tożsamości:

  • Tożsamości firmy Microsoft, w tym zarówno użytkowników, jak i jednostek usługi. Dostęp do rejestru z tożsamością firmy Microsoft Entra jest oparty na rolach i można przypisać tożsamości jednej z trzech ról: czytelnik (tylko dostęp do ściągania), współautor (dostęp wypychany i ściągania) lub właściciel (ściąganie, wypychanie i przypisywanie ról innym użytkownikom).
  • Konto administratora dołączone do każdego rejestru. Konto administratora jest domyślnie wyłączone.

Ważne

Konto administratora udostępnia szybką opcję wypróbowania nowego rejestru. Możesz włączyć konto i użyć nazwy użytkownika i hasła w przepływach pracy i aplikacjach, które wymagają dostępu. Po potwierdzeniu, że rejestr działa zgodnie z oczekiwaniami, należy wyłączyć konto administratora i użyć tożsamości Firmy Microsoft Entra, aby zapewnić bezpieczeństwo rejestru. Nie udostępniaj poświadczeń konta administratora innym osobom.

Włączanie konta administratora rejestru

  1. Włącz konto administratora w rejestrze az acr update przy użyciu polecenia .

    az acr update -n $ACR_NAME --admin-enabled true
    
  2. Pobierz nazwę użytkownika i hasło dla konta administratora przy użyciu az acr credential show polecenia .

    az acr credential show --name $ACR_NAME
    
  3. Zanotuj username wartości i password w danych wyjściowych do użycia w przyszłych poleceniach.

Wdrażanie kontenera przy użyciu interfejsu wiersza polecenia platformy Azure

  1. Wdróż wystąpienie kontenera az container create przy użyciu polecenia . Pamiętaj, aby zastąpić <admin-username> ciąg i <admin-password> nazwą użytkownika i hasłem administratora z poprzedniego polecenia.

    az container create --resource-group learn-acr-rg --name acr-tasks --image $ACR_NAME.azurecr.io/helloacrtasks:v1 --registry-login-server $ACR_NAME.azurecr.io --ip-address Public --location eastus --registry-username <admin-username> --registry-password <admin-password>
    
  2. Pobierz adres IP wystąpienia kontenera platformy Azure przy użyciu az container show polecenia .

    az container show --resource-group learn-acr-rg --name acr-tasks --query ipAddress.ip --output table
    
  3. Na osobnej karcie przeglądarki przejdź do adresu IP kontenera. Jeśli wszystko jest poprawnie skonfigurowane, powinna zostać wyświetlona następująca strona internetowa:

    Screenshot of a browser window that shows a web page with text that reads: Hello World. Version: 9.11.2.