سيناريوهات للمصادقة باستخدام سجل حاوية Azure من Kubernetes
يمكنك استخدام سجل حاوية Azure كمصدر لصور الحاوية ل Kubernetes، بما في ذلك المجموعات التي تديرها، والمجموعات المدارة المستضافة في خدمة Azure Kubernetes (AKS) أو السحب الأخرى، وتكوينات Kubernetes "المحلية" مثل minikube والنوع.
لسحب الصور إلى مجموعة Kubernetes الخاصة بك من سجل حاوية Azure، يجب إنشاء آلية مصادقة وتخويل. اعتمادًا على بيئة المجموعة الخاصة بك، اختر إحدى الطرق التالية:
السيناريوهات
| مجموعة Kubernetes | أسلوب المصادقة | الوصف | مثال |
|---|---|---|---|
| كتلة خدمة Azure Kubernetes | خدمة Azure Kubernetes المُدارة للهوية | تمكين الهوية المدارة ل AKS kubelet لسحب الصور من سجل حاوية Azure المرفق. يجب أن يكون السجل والكتلة في نفس مستأجر الدليل النشط ولكن يمكن أن يكونا في نفس اشتراك Azure أو اشتراك مختلف. |
المصادقة باستخدام Azure Container Registry من خدمة Azure Kubernetes |
| كتلة خدمة Azure Kubernetes | مدير خدمة Azure Kubernetes | تمكين كيان خدمة AKS مع أذونات لسجل حاوية Azure الهدف. يمكن أن يكون السجل والمجموعة في نفس اشتراك Azure أو اشتراك Azure مختلف أو مستأجر Microsoft Entra. |
سحب الصور من سجل حاوية Azure إلى مجموعة AKS في مستأجر AD مختلف |
| مجموعة Kubernetes بخلاف خدمة Azure Kubernetes | صورة الجرابPullSecrets | استخدم آلية Kubernetes العامة لإدارة بيانات اعتماد السجل لعمليات نشر pod. تكوين كيان خدمة AD أو الرمز المميز لنطاق المستودع أو بيانات اعتماد السجل المدعومة الأخرى. |
سحب الصور من سجل حاوية Azure إلى مجموعة Kubernetes باستخدام سر سحب |
الخطوات التالية
- تعرف على المزيد حول كيفية المصادقة باستخدام سجل حاوية Azure
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ