Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Registr kontejnerů Azure můžete použít jako zdroj imagí kontejnerů pro Kubernetes. Toto nastavení zahrnuje clustery, které spravujete, spravované clustery hostované ve službě Azure Kubernetes Service (AKS) nebo jiných cloudech, a "místní" konfigurace Kubernetes, jako je minikube a druh.
Pokud chcete načíst image do clusteru Kubernetes z registru kontejneru Azure, musíte vytvořit mechanismus ověřování a autorizace. V závislosti na prostředí clusteru zvolte jednu z následujících metod:
Scénáře
| Kubernetes cluster | Metoda ověřování | Popis | Příklad |
|---|---|---|---|
| Cluster AKS | Spravovaná identita služby AKS | Povolte spravovanou identitu kubeletu AKS pro načítání obrázků z připojeného registru kontejnerů Azure. Registr a cluster musí být ve stejném tenantovi Active Directory, ale může být ve stejném nebo jiném předplatném Azure. |
Ověření pomocí Azure Container Registry ze služby Azure Kubernetes Service |
| Cluster AKS | Principál služby AKS | Povolte instanční objekt AKS s oprávněními k cílovému registru kontejneru Azure. Registr a cluster můžou být ve stejném nebo jiném předplatném Azure nebo v tenantovi Microsoft Entra. |
Stažení image z registru kontejnerů Azure do clusteru AKS v jiném tenantovi adresáře AD |
| Jiný cluster Kubernetes než AKS | Pod imagePullSecrets | Ke správě přihlašovacích údajů registru pro nasazení podů použijte obecný mechanismus Kubernetes. Nakonfigurujte instanční objekt AD, token s oborem úložiště nebo jiné podporované přihlašovací údaje registru. |
Stáhnout obrazy z Azure Container Registry do clusteru Kubernetes pomocí přihlašovacího tajemství |
Další kroky
- Přečtěte si další informace o ověřování pomocí registru kontejneru Azure.