A tárolóregisztrációs adatbázis tartalmának nyilvános elérhetővé tétele

  • Cikk

Az Azure Container Registry beállítása névtelen (nem hitelesített) lekéréses hozzáféréshez egy opcionális funkció, amely lehetővé teszi, hogy az internet-hozzáféréssel rendelkező felhasználók bármilyen tartalmat lekérhessenek a beállításjegyzékből.

A névtelen lekéréses hozzáférés egy előzetes verziójú funkció, amely a Standard és a Prémium szolgáltatási szinteken érhető el. A névtelen lekéréses hozzáférés konfigurálásához frissítsen egy beállításjegyzéket az Azure CLI használatával (2.21.0-s vagy újabb verzió). Telepítéshez vagy frissítéshez: Az Azure CLI telepítése.

A névtelen lekéréses hozzáférés ismertetése

Alapértelmezés szerint a tartalom lekérése vagy leküldése egy Azure-tárolóregisztrációs adatbázisból alapértelmezés szerint csak a hitelesített felhasználók számára érhető el. A névtelen (nem hitelesített) lekéréses hozzáférés engedélyezése minden beállításjegyzék-tartalmat nyilvánosan elérhetővé tesz olvasási (lekéréses) műveletekhez. A névtelen lekéréses hozzáférés olyan forgatókönyvekben használható, amelyekhez nincs szükség felhasználói hitelesítésre, például nyilvános tárolólemezképek terjesztésére.

  • Engedélyezze a névtelen lekéréses hozzáférést egy meglévő beállításjegyzék tulajdonságainak frissítésével.
  • A névtelen lekéréses hozzáférés engedélyezése után ezt a hozzáférést bármikor letilthatja.
  • Nem hitelesített ügyfelek számára csak adatsíkműveletek érhetők el.
  • A beállításjegyzék szabályozhatja a nem hitelesített kérések nagy arányát.
  • Ha korábban már hitelesített a beállításjegyzékben, a névtelen lekérési művelet megkísérlése előtt törölje a hitelesítő adatokat.

Figyelmeztetés

A névtelen lekéréses hozzáférés jelenleg a beállításjegyzék összes adattárára vonatkozik. Ha adattár-hatókörű jogkivonatokkal kezeli az adattárhoz való hozzáférést, minden felhasználó lekérheti ezeket az adattárakat egy névtelen lekérésre engedélyezett beállításjegyzékben. Javasoljuk, hogy törölje a jogkivonatokat, ha engedélyezve van a névtelen lekéréses hozzáférés.

Névtelen lekéréses hozzáférés konfigurálása

Névtelen lekéréses hozzáférés engedélyezése

Frissítsen egy beállításjegyzéket az az acr update paranccsal, és adja meg a paramétert --anonymous-pull-enabled . Alapértelmezés szerint a névtelen lekérés le van tiltva a beállításjegyzékben.

az acr update --name myregistry --anonymous-pull-enabled

Fontos

Ha korábban Docker-hitelesítő adatokkal hitelesítette a beállításjegyzéket, futtassa a parancsot docker logout , hogy a névtelen lekérési műveletek megkísérlése előtt törölje a meglévő hitelesítő adatokat. Ellenkező esetben a "lekéréses hozzáférés megtagadva" üzenethez hasonló hibaüzenet jelenhet meg.

Névtelen lekéréses hozzáférés letiltása

Tiltsa le a névtelen lekéréses hozzáférést a falsebeállítással--anonymous-pull-enabled.

az acr update --name myregistry --anonymous-pull-enabled false

Következő lépések