Scénarios d’authentification avec Azure Container Registry à partir de Kubernetes

  • Article

Vous pouvez utiliser un registre de conteneurs Azure comme source d’images conteneur pour Kubernetes, notamment les clusters que vous gérez, les clusters managés hébergés dans Azure Kubernetes Service (AKS) ou d’autres clouds, et les configurations Kubernetes locales, telles que minikube et kind.

Pour extraire des images vers votre cluster Kubernetes à partir d’un registre de conteneurs Azure, vous devez établir un mécanisme d’authentification et d’autorisation. En fonction de votre environnement de cluster, choisissez l’une des méthodes suivantes :

Scénarios

Cluster Kubernetes Méthode d'authentification Description Exemple
Cluster AKS Identité managée AKS Activez l'identité managée AKS kubelet pour extraire des images à partir d’un registre de conteneurs Azure attaché.

Le registre et le cluster peuvent se trouver dans un abonnement Azure identique ou différent, mais doivent être dans le même locataire Azure Active Directory.		 S’authentifier auprès d’Azure Container Registry à partir d’Azure Kubernetes Service
Cluster AKS Principal de service AKS Activez le principal de service AKS avec des autorisations sur un registre de conteneurs Azure cible.

Un registre et un cluster peuvent se trouver dans un abonnement Azure ou un locataire Microsoft Entra identique (ou dans plusieurs).		 Extraire des images à partir d’un registre de conteneurs Azure vers un cluster AKS dans un locataire Active Directory différent
Cluster Kubernetes autre que AKS Pod imagePullSecrets Utilisez le mécanisme Kubernetes général pour gérer les informations d’identification du Registre pour les déploiements de pods.

Configurez le principal de service Active Directory, le jeton délimité par le référentiel ou d’autres informations d’identification du Registre prises en charge.		 Extraire des images depuis un registre de conteneurs Azure vers un cluster Kubernetes à l’aide d’un secret d’extraction

Étapes suivantes