Teilen über

Szenarien zum Authentifizieren per Azure Container Registry über Kubernetes

  • Artikel

Sie können eine Azure-Containerregistrierung als Quelle für Containerimages für Kubernetes verwenden, einschließlich von Ihnen verwalteter Cluster, verwalteter Cluster, die in Azure Kubernetes Service (AKS) oder anderen Clouds gehostet werden, sowie „lokaler“ Kubernetes-Konfigurationen wie minikube und kind.

Zum Pullen von Images aus einer Azure-Containerregistrierung in Ihren Kubernetes-Cluster muss ein Authentifizierungs- und Autorisierungsmechanismus eingerichtet werden. Wählen Sie je nach Clusterumgebung eine der folgenden Methoden aus:

Szenarien

Kubernetes-Cluster Authentifizierungsmethode BESCHREIBUNG Beispiel
AKS-Cluster Verwaltete AKS-Identität Aktivieren Sie die vom AKS-Kubelet verwaltete Identität, um Images aus einer angefügten Azure-Containerregistrierung zu pullen.

Registrierung und Cluster müssen sich im selben Active Directory-Mandanten befinden. Sie können zum selben Azure-Abonnement gehören, müssen das aber nicht unbedingt.		 Authentifizieren per Azure Container Registry über Azure Kubernetes Service
AKS-Cluster AKS-Dienstprinzipal Aktivieren Sie den AKS-Dienstprinzipal mit Berechtigungen für eine Azure-Zielcontainerregistrierung.

Registrierung und Cluster können zum selben Azure-Abonnement oder zu verschiedenen Abonnements gehören oder sich im selben Azure Microsoft Entra-Mandanten befinden oder in verschiedenen.		 Pullen von Images aus einer Azure-Containerregistrierung in einen AKS-Cluster in einem anderen AD-Mandanten
Anderer Kubernetes-Cluster als AKS Pod: imagePullSecrets Verwenden Sie den allgemeinen Kubernetes-Mechanismus, um Registrierungsanmeldeinformationen für Podbereitstellungen zu verwalten.

Konfigurieren Sie den AD-Dienstprinzipal, das repositorybezogene Token oder andere unterstützte Registrierungsanmeldeinformationen.		 Pullen von Images aus einer Azure-Containerregistrierung in einen Kubernetes-Cluster mithilfe eines Pullgeheimnisses

Nächste Schritte