Hacer público el contenido del registro de contenedor

  • Artículo

La configuración de un registro de contenedor de Azure para el acceso de extracción anónimo (no autenticado) es una característica opcional que permite que cualquier usuario con acceso a Internet pueda extraer cualquier contenido del registro.

El acceso de extracción anónimo es una característica en versión preliminar, disponible en los niveles de servicio Standard y Premium. Para configurar el acceso de extracción anónimo, actualice un registro mediante la CLI de Azure (versión 2.21.0 o posterior): Para la instalación o la actualización, consulte Instalación de la CLI de Azure.

Acerca del acceso de extracción anónimo

De forma predeterminada, el acceso para extraer o insertar contenido en un registro de contenedor de Azure solo está disponible para los usuarios autenticados. Habilitar el acceso de extracción anónimo (no autenticado) hace que todo el contenido del registro esté disponible públicamente para las acciones de lectura (extracción). El acceso de extracción anónimo se puede usar en escenarios que no requieren autenticación del usuario, como la distribución de imágenes de contenedor públicas.

  • Habilite el acceso de extracción anónimo actualizando las propiedades de un registro existente.
  • Después de habilitar el acceso de extracción anónimo, puede deshabilitar ese acceso en cualquier momento.
  • Solo las operaciones de plano de datos están disponibles para los clientes no autenticados.
  • El registro puede limitar una alta tasa de solicitudes no autenticadas.
  • Si previamente se autenticó en el registro, asegúrese de borrar las credenciales antes de intentar una operación de extracción anónima.

Advertencia

El acceso de extracción anónimo se aplica actualmente a todos los repositorios del registro. Si administra el acceso al repositorio mediante el uso de tokens de ámbito de repositorio, todos los usuarios pueden extraer de estos repositorios en un registro habilitado para la extracción anónima. Se recomienda eliminar los tokens cuando está habilitado el acceso de extracción anónimo.

Configuración del acceso de extracción anónimo

Los usuarios pueden habilitar, deshabilitar y consultar el estado del acceso de extracción anónimo mediante la CLI de Azure. En los ejemplos siguientes se muestra cómo habilitar, deshabilitar y consultar el estado del acceso de extracción anónimo.

Habilitación del acceso de extracción anónimo

Actualice un registro mediante el comando az acr update y pase el parámetro --anonymous-pull-enabled. De forma predeterminada, la extracción anónima está deshabilitada en el registro.

az acr update --name myregistry --anonymous-pull-enabled

Importante

Si previamente se autenticó en el registro con credenciales de Docker, ejecute docker logout para asegurarse de borrar las credenciales existentes antes de intentar operaciones de extracción anónimas. De lo contrario, es posible que vea un mensaje de error similar a "Acceso de extracción denegado". Recuerde especificar siempre el nombre completo del registro (en minúsculas) al usar docker login y etiquetar imágenes para insertar en el registro. En los ejemplos proporcionados, el nombre completo es myregistry.azurecr.io.

Si se ha autenticado previamente en el registro con credenciales de Docker, ejecute el siguiente comando para borrar las credenciales existentes o se borrará cualquier autenticación anterior.

   docker logout myregistry.azurecr.io

Esto le ayudará a intentar una operación de extracción anónima. Si tiene algún problema, es posible que vea un mensaje de error similar a "acceso de extracción denegado".

Deshabilitación del acceso de extracción anónimo

Deshabilite el acceso de extracción anónimo estableciendo --anonymous-pull-enabled en false.

az acr update --name myregistry --anonymous-pull-enabled false

Consultar el estado del acceso de extracción anónimo

Los usuarios pueden consultar el estado de "anonymous-pull" mediante el comandoaz acr show command con el parámetro --query. Este es un ejemplo:

az acr show -n <registry_name> --query anonymousPullEnabled

El comando devolverá un valor booleano que indica si "Extracción anónima" está habilitada (true) o deshabilitada (false). Esto simplificará el proceso para que los usuarios comprueben el estado de las características de ACR.

Pasos siguientes