Extraire des images d’un registre connecté sur un appareil IoT Edge
Pour extraire des images d’un registre connecté, configurez un jeton client et transmettez les informations d’identification du jeton pour accéder au contenu du registre.
Prérequis
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Ressource de registre connecté dans Azure. Pour les étapes de déploiement, consultez Démarrage rapide : Créer un registre connecté à l’aide d’Azure CLI.
- Instance de registre connecté déployée sur un appareil IoT Edge. Pour les étapes de déploiement, consultez Démarrage rapide : déployer un registre connecté sur un appareil IoT Edge ou Didacticiel : Déployer un registre connecté sur des appareils IoT Edge imbriqués. Dans les commandes décrites dans cet article, le nom du registre connecté est stocké dans la variable d’environnement $CONNECTED _REGISTRY_RW.
Créer un mappage d’étendue
Utilisez la commande az acr scope-map create afin de créer un mappage d’étendue pour l’accès en lecture au référentiel hello-world :
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Créer un jeton client
Utilisez la commande az acr token create pour créer un jeton client et l’associer au mappage d’étendue nouvellement créé :
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
La commande retourne des détails sur le jeton nouvellement généré, notamment les mots de passe.
Important
Veillez à enregistrer les mots de passe générés. Il s’agit de mots de passe à usage unique qui ne peuvent pas être récupérés. Vous pouvez générer de nouveaux mots de passe à l’aide de la commande az acr token credential generate.
Mettre à jour le registre connecté avec le jeton client
Utilisez la commande az acr connected-registry update pour mettre à jour le registre connecté avec le jeton client nouvellement créé.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Extraire une image du registre connecté
Sur un ordinateur ayant accès à l’appareil IoT Edge, utilisez l’exemple de commande suivant pour vous connecter au registre connecté en utilisant les informations d’identification du jeton client. Pour connaître les meilleures pratiques de gestion des informations d'identification, consultez la référence de la commande docker login.
Attention
Si vous configurez votre registre connecté en tant que registre non sécurisé, mettez à jour la liste des registres non sécurisés dans la configuration du démon Docker afin d’inclure l’adresse IP (ou le nom de domaine complet) et le port de votre registre connecté sur l’appareil IoT Edge. Cette configuration ne doit être utilisée qu’à des fins de test. Pour plus d’informations, consultez Tester un registre non sécurisé.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
Pour les scénarios de IoT Edge, veillez à inclure le port utilisé pour accéder au registre connecté sur l’appareil. Exemple :
docker login --username myconnectedregistry-client-token \
--password xxxxxxxxxxx 192.0.2.13:8000
Ensuite, utilisez la commande suivante pour extraire l’image hello-world :
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Étapes suivantes
- Apprenez-en davantage sur les jetons délimités par le référentiel.
- Apprenez-en davantage sur l’accès à un registre connecté.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour