Compartir a través de

Escenarios de autenticación en Azure Container Registry desde Kubernetes

Puede usar un registro de contenedor de Azure como origen de imágenes de contenedor para Kubernetes. Esta configuración puede incluir clústeres que administra, clústeres administrados hospedados en Azure Kubernetes Service (AKS) u otras nubes y configuraciones de Kubernetes "locales", como minikube y kind.

Para extraer imágenes en el clúster de Kubernetes desde un registro de contenedor de Azure, es preciso establecer un mecanismo de autenticación y autorización. En función del entorno del clúster, elija uno de los métodos siguientes:

Escenarios

Clúster de Kubernetes Método de autenticación Descripción Ejemplo
Clúster de AKS Identidad administrada de AKS Haga que la identidad administrada de kubelet de AKS extraiga las imágenes de una instancia asociada de Azure Container Registry.

El registro y el clúster deben estar en el mismo inquilino de Azure, pero pueden estar en distintas suscripciones de Azure.		 Autenticación con Azure Container Registry a través de Azure Kubernetes Service
Clúster de AKS Entidad de servicio de AKS Otorga permisos al principal del servicio AKS para un registro de contenedor de Azure específico.

El registro y el clúster pueden estar en diferentes entidades o suscripciones de Azure.		 Extracción de imágenes de un registro de contenedor de Azure (Azure Container Registry) a un clúster de AKS en un inquilino diferente
Clúster de Kubernetes distinto de AKS Pod imagePullSecrets Utilice el mecanismo general de Kubernetes para administrar las credenciales del registro para las implementaciones de pods.

Configure la entidad de servicio, el token con nivel de repositorio u otras credenciales del registro admitidas.		 Extracción de imágenes de una instancia de Azure Container Registry a un clúster de Kubernetes mediante un secreto de extracción

Contenido relacionado

  • Last updated on