Ćwiczenie — wdrażanie obrazów z usługi Azure Container Registry
Obrazy kontenerów można ściągać z usługi Azure Container Registry przy użyciu różnych platform zarządzania kontenerami, takich jak Azure Container Instances, Azure Kubernetes Service lub Docker for Windows lub Mac. W tym module wdrożysz obraz w wystąpieniu kontenera platformy Azure.
Uwierzytelnianie rejestru
Usługa Azure Container Registry nie obsługuje nieuwierzytelnionego dostępu i wymaga uwierzytelniania dla wszystkich operacji. Rejestry obsługują dwa typy tożsamości:
- Tożsamości firmy Microsoft, w tym zarówno użytkowników, jak i jednostek usługi. Dostęp do rejestru z tożsamością firmy Microsoft Entra jest oparty na rolach i można przypisać tożsamości jednej z trzech ról: czytelnik (tylko dostęp do ściągania), współautor (dostęp wypychany i ściągania) lub właściciel (ściąganie, wypychanie i przypisywanie ról innym użytkownikom).
- Konto administratora dołączone do każdego rejestru. Konto administratora jest domyślnie wyłączone.
Ważne
Konto administratora udostępnia szybką opcję wypróbowania nowego rejestru. Możesz włączyć konto i użyć nazwy użytkownika i hasła w przepływach pracy i aplikacjach, które wymagają dostępu. Po potwierdzeniu, że rejestr działa zgodnie z oczekiwaniami, należy wyłączyć konto administratora i użyć tożsamości Firmy Microsoft Entra, aby zapewnić bezpieczeństwo rejestru. Nie udostępniaj poświadczeń konta administratora innym osobom.
Włączanie konta administratora rejestru
Włącz konto administratora w rejestrze
az acr update
przy użyciu polecenia .az acr update -n $ACR_NAME --admin-enabled true
Pobierz nazwę użytkownika i hasło dla konta administratora przy użyciu
az acr credential show
polecenia .az acr credential show --name $ACR_NAME
Zanotuj
username
wartości ipassword
w danych wyjściowych do użycia w przyszłych poleceniach.
Wdrażanie kontenera przy użyciu interfejsu wiersza polecenia platformy Azure
Wdróż wystąpienie kontenera
az container create
przy użyciu polecenia . Pamiętaj, aby zastąpić<admin-username>
ciąg i<admin-password>
nazwą użytkownika i hasłem administratora z poprzedniego polecenia.az container create --resource-group learn-acr-rg --name acr-tasks --image $ACR_NAME.azurecr.io/helloacrtasks:v1 --registry-login-server $ACR_NAME.azurecr.io --ip-address Public --location eastus --registry-username <admin-username> --registry-password <admin-password>
Pobierz adres IP wystąpienia kontenera platformy Azure przy użyciu
az container show
polecenia .az container show --resource-group learn-acr-rg --name acr-tasks --query ipAddress.ip --output table
Na osobnej karcie przeglądarki przejdź do adresu IP kontenera. Jeśli wszystko jest poprawnie skonfigurowane, powinna zostać wyświetlona następująca strona internetowa: