Načtení imagí z připojeného registru na IoT Edge zařízení
Pokud chcete vyžádat image z připojeného registru, nakonfigurujte token klienta a předejte přihlašovací údaje tokenu pro přístup k obsahu registru.
Požadavky
Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shell.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Připojený prostředek registru v Azure. Postup nasazení najdete v tématu Rychlý start: Vytvoření připojeného registru pomocí Azure CLI.
- Připojená instance registru nasazená na IoT Edge zařízení. Postup nasazení najdete v tématu Rychlý start: Nasazení připojeného registru do zařízení IoT Edge nebo Kurz: Nasazení připojeného registru do vnořených IoT Edge zařízení. V příkazech v tomto článku je název připojeného registru uložen v proměnné prostředí $CONNECTED_REGISTRY_RW.
Vytvoření mapy oboru
Pomocí příkazu az acr scope-map create vytvořte mapu oboru pro přístup pro čtení k úložišti hello-world
:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Vytvoření tokenu klienta
Pomocí příkazu az acr token create vytvořte token klienta a přidružte ho k nově vytvořenému mapování oboru:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
Příkaz vrátí podrobnosti o nově vygenerovaném tokenu včetně hesel.
Důležité
Ujistěte se, že jste uložili vygenerovaná hesla. Jedná se o jednorázová hesla a nelze je načíst. Nová hesla můžete generovat pomocí příkazu az acr token credential generate .
Aktualizace připojeného registru pomocí tokenu klienta
Pomocí příkazu az acr connected-registry update aktualizujte připojený registr pomocí nově vytvořeného tokenu klienta.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Vyžádání image z připojeného registru
Z počítače s přístupem k IoT Edge zařízení se pomocí následujícího příkladu příkazu přihlaste k připojenému registru pomocí přihlašovacích údajů tokenu klienta. Osvědčené postupy pro správu přihlašovacích údajů najdete v referenčních informacích k příkazu docker login .
Upozornění
Pokud jste připojený registr nastavili jako nezabezpečený registr, aktualizujte seznam nezabezpečených registrů v konfiguraci démona Dockeru tak, aby zahrnoval IP adresu (neboli plně kvalifikovaný název domény) a port připojeného registru na IoT Edge zařízení. Tato konfigurace by se měla používat pouze pro účely testování. Další informace najdete v tématu Testování nezabezpečeného registru.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
V IoT Edge scénářích nezapomeňte zahrnout port použitý k připojení k připojenému registru na zařízení. Příklad:
docker login --username myconnectedregistry-client-token \
--password xxxxxxxxxxx 192.0.2.13:8000
Potom pomocí následujícího příkazu natáhněte hello-world
image:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Další kroky
- Přečtěte si další informace o tokenech s oborem úložiště.
- Přečtěte si další informace o přístupu k připojenému registru.