Extracción de imágenes de un registro conectado en un dispositivo IoT Edge
Para extraer imágenes de un registro conectado,configure un token de cliente y pase las credenciales del token para acceder al contenido del Registro.
Requisitos previos
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
- Recurso del registro conectado en Azure. Para ver los pasos de implementación, consulte Guía de inicio rápido: Creación de un registro conectado mediante la CLI de Azure.
- Instancia del registro conectado implementada en un dispositivo IoT Edge. Para ver los pasos de implementación, consulte Inicio rápido: Implementación de un registro conectado en un dispositivo IoT Edge o Tutorial: Implementación de un registro conectado en dispositivos IoT Edge anidados. En los comandos de este artículo, el nombre del registro conectado se almacena en la variable de entorno $CONNECTED_REGISTRY_RW.
Creación de un mapa de ámbito
Use el comando az acr scope-map create para crear un mapa de ámbito para el acceso de lectura al repositorio hello-world:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Creación de un token de cliente
Use el comando az acr token create para crear un token de cliente y asociarlo a la asignación de ámbito recién creada:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
El comando devolverá detalles sobre el token recién generado, incluidas las contraseñas.
Importante
Asegúrese de guardar las contraseñas generadas. Son contraseñas únicas y no se pueden recuperar. Puede generar contraseñas nuevas mediante el comando az acr token credential generate.
Actualización del registro conectado con el token de cliente
Use el comando az acr connected-registry update para actualizar el registro conectado con el token de cliente recién creado.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Extracción de una imagen del registro conectado
Desde una máquina con acceso al dispositivo IoT Edge, use el siguiente comando de ejemplo para iniciar sesión en el registro conectado con las credenciales del token de cliente. Para consultar procedimientos recomendados para administrar credenciales de inicio de sesión, consulte la referencia del comando docker login.
Precaución
Si configura el registro conectado como un registro no seguro, actualice la lista de registros no seguros en la configuración del demonio de Docker para incluir la dirección IP (o FQDN) y el puerto del registro conectado en el dispositivo IoT Edge. Esta configuración solo se debe usar con fines de prueba. Para obtener más información, consulte Prueba de un registro no seguro.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
En escenarios de IoT Edge, asegúrese de incluir el puerto que se usa para llegar al registro conectado en el dispositivo. Ejemplo:
docker login --username myconnectedregistry-client-token \
--password xxxxxxxxxxx 192.0.2.13:8000
Ejecute el siguiente comando para extraer la imagen hello-world:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Pasos siguientes
- Obtenga información sobre los tokens con ámbito de repositorio.
- Obtenga más información sobre el acceso a un registro conectado.