A tárolóregisztrációs adatbázis tartalmának nyilvános elérhetővé tétele
Az Azure Container Registry beállítása névtelen (nem hitelesített) lekéréses hozzáféréshez egy opcionális funkció, amely lehetővé teszi, hogy az internet-hozzáféréssel rendelkező felhasználók bármilyen tartalmat lekérhessenek a beállításjegyzékből.
A névtelen lekéréses hozzáférés egy előzetes verziójú funkció, amely a Standard és a Prémium szolgáltatási szinteken érhető el. A névtelen lekéréses hozzáférés konfigurálásához frissítsen egy beállításjegyzéket az Azure CLI használatával (2.21.0-s vagy újabb verzió). Telepítéshez vagy frissítéshez: Az Azure CLI telepítése.
A névtelen lekéréses hozzáférés ismertetése
Alapértelmezés szerint a tartalom lekérése vagy leküldése egy Azure-tárolóregisztrációs adatbázisból alapértelmezés szerint csak a hitelesített felhasználók számára érhető el. A névtelen (nem hitelesített) lekéréses hozzáférés engedélyezése minden beállításjegyzék-tartalmat nyilvánosan elérhetővé tesz olvasási (lekéréses) műveletekhez. A névtelen lekéréses hozzáférés olyan forgatókönyvekben használható, amelyekhez nincs szükség felhasználói hitelesítésre, például nyilvános tárolólemezképek terjesztésére.
- Engedélyezze a névtelen lekéréses hozzáférést egy meglévő beállításjegyzék tulajdonságainak frissítésével.
- A névtelen lekéréses hozzáférés engedélyezése után ezt a hozzáférést bármikor letilthatja.
- Nem hitelesített ügyfelek számára csak adatsíkműveletek érhetők el.
- A beállításjegyzék szabályozhatja a nem hitelesített kérések nagy arányát.
- Ha korábban már hitelesített a beállításjegyzékben, a névtelen lekérési művelet megkísérlése előtt törölje a hitelesítő adatokat.
Figyelmeztetés
A névtelen lekéréses hozzáférés jelenleg a beállításjegyzék összes adattárára vonatkozik. Ha adattár-hatókörű jogkivonatokkal kezeli az adattárhoz való hozzáférést, minden felhasználó lekérheti ezeket az adattárakat egy névtelen lekérésre engedélyezett beállításjegyzékben. Javasoljuk, hogy törölje a jogkivonatokat, ha engedélyezve van a névtelen lekéréses hozzáférés.
Névtelen lekéréses hozzáférés konfigurálása
Névtelen lekéréses hozzáférés engedélyezése
Frissítsen egy beállításjegyzéket az az acr update paranccsal, és adja meg a paramétert --anonymous-pull-enabled
. Alapértelmezés szerint a névtelen lekérés le van tiltva a beállításjegyzékben.
az acr update --name myregistry --anonymous-pull-enabled
Fontos
Ha korábban Docker-hitelesítő adatokkal hitelesítette a beállításjegyzéket, futtassa a parancsot docker logout
, hogy a névtelen lekérési műveletek megkísérlése előtt törölje a meglévő hitelesítő adatokat. Ellenkező esetben a "lekéréses hozzáférés megtagadva" üzenethez hasonló hibaüzenet jelenhet meg.
Névtelen lekéréses hozzáférés letiltása
Tiltsa le a névtelen lekéréses hozzáférést a false
beállítással--anonymous-pull-enabled
.
az acr update --name myregistry --anonymous-pull-enabled false
Következő lépések
- Tudnivalók az adattár hatókörű jogkivonatok használatáról.
- Tudnivalók az Azure Container Registryben történő hitelesítés lehetőségeiről.