Cenários de autenticação no Registro de Contêiner do Azure pelo Kubernetes
Você pode usar um Registro de Contêiner do Azure como uma fonte de imagens de contêiner para o Kubernetes, incluindo clusters gerenciados, clusters gerenciados hospedados no AKS (Serviço de Kubernetes do Azure) ou em outras nuvens e configurações "locais" do Kubernetes, como minikube e tipo.
Para extrair imagens de um registro de contêiner do Azure para o seu cluster do Kubernetes é necessário estabelecer um mecanismo de autenticação e autorização. Dependendo do ambiente de cluster, escolha um dos seguintes métodos:
Cenários
| Cluster do Kubernetes | Método de autenticação | Descrição | Exemplo |
|---|---|---|---|
| Cluster do AKS | Identidade gerenciada do AKS | Habilite a identidade gerenciada de kubelet do AKS para extrair imagens de um Registro de Contêiner do Azure anexado. O Registro e o cluster devem estar no mesmo locatário do Active Directory, mas podem estar na mesma assinatura ou em uma assinatura diferente do Azure. |
Autenticar com o Registro de Contêiner do Azure do Serviço de Kubernetes do Azure |
| Cluster do AKS | Entidade de serviço do AKS | Habilita a Entidade de serviço do AKS com permissões para um Registro de Contêiner do Azure de destino. O Registro e o cluster podem estar na mesma assinatura ou em uma assinatura diferente do Azure ou no locatário do Microsoft Entra. |
Extrair imagens de um Registro de Contêiner do Azure para um cluster do AKS em um locatário do AD diferente |
| Cluster Kubernetes diferente do AKS | Pod imagePullSecrets | Use o mecanismo geral do Kubernetes para gerenciar credenciais de registro para implantações de pod. Configure a entidade de serviço do AD, o token com escopo no repositório ou outras credenciais de registro com suporte. |
Extrair imagens de um Registro de Contêiner do Azure para um cluster Kubernetes usando um segredo de extração |
Próximas etapas
- Saiba mais sobre como autenticar-se em um Registro de Contêiner do Azure