Zpřístupnění veřejně dostupného obsahu registru kontejneru
Nastavení registru kontejneru Azure pro anonymní (neověřený) přístup k vyžádání obsahu je volitelná funkce, která umožňuje všem uživatelům s přístupem k internetu získat jakýkoli obsah z registru.
Anonymní přístup k vyžádání změn je funkce Preview, která je dostupná na úrovních služeb Standard a Premium. Pokud chcete nakonfigurovat anonymní přístup k vyžádání změn, aktualizujte registr pomocí Azure CLI (verze 2.21.0 nebo novější). Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.
Informace o anonymním přístupu k vyžádání změn
Ve výchozím nastavení je přístup k vyžádání nebo nabízení obsahu z registru kontejneru Azure dostupný jenom ověřeným uživatelům. Povolení anonymního (neověřeného) přístupu k přijetí změn veřejně zpřístupní veškerý obsah registru pro akce čtení (přijetí změn). Anonymní přístup k vyžádání změn je možné použít ve scénářích, které nevyžadují ověřování uživatelů, jako je distribuce veřejných imagí kontejneru.
- Povolte anonymní přístup k vyžádání změn aktualizací vlastností existujícího registru.
- Po povolení anonymního přístupu k vyžádání změn můžete tento přístup kdykoli zakázat.
- Pro neověřené klienty jsou k dispozici pouze operace roviny dat.
- Registr může omezovat vysokou míru neověřených požadavků.
- Pokud jste se dříve ověřili v registru, před pokusem o anonymní operaci vyžádání se ujistěte, že přihlašovací údaje vymažete.
Upozorňující
Anonymní přístup k vyžádání změn se aktuálně vztahuje na všechna úložiště v registru. Pokud spravujete přístup k úložišti pomocí tokenů omezených úložištěm, mohou všichni uživatelé z těchto úložišť v registru povoleném anonymní vyžádání změn vyžádat. Pokud je povolený anonymní přístup k vyžádání změn, doporučujeme odstranit tokeny.
Konfigurace anonymního přístupu k vyžádání změn
Uživatelé můžou povolit, zakázat a dotazovat stav anonymního přístupu k vyžádání změn pomocí Azure CLI. Následující příklady ukazují, jak povolit, zakázat a dotazovat stav anonymního přístupu k vyžádání změn.
Povolení anonymního přístupu k vyžádání změn
Aktualizujte registr pomocí příkazu az acr update a předejte parametr --anonymous-pull-enabled . Ve výchozím nastavení je anonymní vyžádání změn v registru zakázané.
az acr update --name myregistry --anonymous-pull-enabled
Důležité
Pokud jste se dříve ověřili v registru pomocí přihlašovacích údajů Dockeru, spusťte příkaz docker logout , abyste před pokusem o anonymní operace vyžádání ověřili stávající přihlašovací údaje. V opačném případě se může zobrazit chybová zpráva podobná "odepření přístupu k přijetí změn".
Nezapomeňte vždy zadat plně kvalifikovaný název registru (všechna malá písmena) při použití docker login a označování imagí pro nasdílení změn do registru. V uvedených příkladech je myregistry.azurecr.ioplně kvalifikovaný název .
Pokud jste se dříve ověřili v registru pomocí přihlašovacích údajů Dockeru, spuštěním následujícího příkazu vymažte stávající přihlašovací údaje nebo jakékoli předchozí ověření se vymaže.
docker logout myregistry.azurecr.io
Pomůže vám to při pokusu o anonymní operaci vyžádání změn. Pokud narazíte na nějaké problémy, může se zobrazit chybová zpráva podobná "odepření přístupu k přijetí změn".
Zakázání anonymního přístupu k vyžádání změn
Zakažte anonymní přístup k vyžádání změn nastavením --anonymous-pull-enabled na false.
az acr update --name myregistry --anonymous-pull-enabled false
Dotaz na stav anonymního přístupu k vyžádání změn
Uživatelé mohou dotazovat stav anonymní-pull pomocí příkazu az acr show s parametrem --query. Tady je příklad:
az acr show -n <registry_name> --query anonymousPullEnabled
Příkaz vrátí logickou hodnotu označující, jestli je povoleno anonymní vyžádání (true) nebo zakázáno (false). Tím se zjednoduší proces, který uživatelům umožní ověřit stav funkcí v ACR.