A csatlakoztatott beállításjegyzékhez való hozzáférés ismertetése

  • Cikk

A csatlakoztatott beállításjegyzék eléréséhez és kezeléséhez jelenleg csak az ACR-jogkivonat-alapú hitelesítés támogatott. Az alábbi képen látható módon minden csatlakoztatott beállításjegyzék két különböző típusú jogkivonatot használ:

  • Ügyféljogkivonatok – Egy vagy több olyan jogkivonat, amelyet a helyszíni ügyfelek egy csatlakoztatott beállításjegyzékkel való hitelesítéshez, valamint képek és összetevők leküldéséhez vagy lekéréséhez használnak.
  • Szinkronizálási jogkivonat – Az egyes csatlakoztatott beállításjegyzékek által a szülőhozzáféréshez és a tartalom szinkronizálásához használt jogkivonat.

Csatlakoztatott beállításjegyzék-hitelesítési verview

Fontos

Biztonságos helyen tárolhatja az egyes csatlakoztatott beállításjegyzékek tokenjelszavait. A létrehozásuk után a jogkivonatjelszavak nem kérhetők le. A tokenjelszavakat bármikor újragenerálhatja.

Ügyféljogkivonatok

A csatlakoztatott beállításjegyzékhez való ügyfélhozzáférés kezeléséhez jogkivonatokat hozhat létre egy vagy több adattár műveleteihez. A jogkivonat létrehozása után konfigurálja a csatlakoztatott beállításjegyzéket úgy, hogy az az acr connected-registry update paranccsal fogadja el a jogkivonatot. Az ügyfél ezután a jogkivonat hitelesítő adataival hozzáférhet egy csatlakoztatott beállításjegyzék-végponthoz – például Docker CLI-parancsokkal lekérheti vagy leküldheti a képeket a csatlakoztatott beállításjegyzékbe.

Az ügyféljogkivonat-műveletek konfigurálásának lehetőségei attól függenek, hogy a csatlakoztatott beállításjegyzék engedélyezi-e a leküldéses és lekéréses műveleteket, vagy csak lekéréses tükrözésként használható függvényeket.

  • Az alapértelmezett ReadWrite módban lévő csatlakoztatott beállításjegyzék lekéréses és leküldéses műveleteket is lehetővé tesz, így létrehozhat egy jogkivonatot, amely lehetővé teszi az adattár tartalmának olvasását és írását a beállításjegyzékben.
  • A Csatlakoztatott beállításjegyzékek ReadOnly módban történő használata esetén az ügyféljogkivonatok csak az adattár tartalmának olvasását teszik lehetővé.

Ügyféljogkivonatok kezelése

Szükség szerint frissítse az ügyfél-jogkivonatokat, jelszavakat vagy hatókörtérképeket az az acr token és az az acr scope-map parancsok használatával. A rendszer automatikusan propagálja az ügyféljogkivonat-frissítéseket a jogkivonatot elfogadó csatlakoztatott regisztrációs adatbázisokba.

Szinkronizálási jogkivonat

Minden csatlakoztatott beállításjegyzék szinkronizálási jogkivonatot használ a közvetlen szülővel való hitelesítéshez , amely lehet egy másik csatlakoztatott beállításjegyzék vagy a felhőregisztrációs adatbázis. A csatlakoztatott beállításjegyzék automatikusan ezt a jogkivonatot használja a tartalom szülővel való szinkronizálása vagy más frissítések végrehajtásakor.

  • A szinkronizálási jogkivonat és a jelszavak automatikusan jönnek létre a csatlakoztatott beállításjegyzék-erőforrás létrehozásakor. Futtassa az az acr connected-registry install renew-credentials parancsot a jelszavak újragenerálásához.
  • Adja meg a szinkronizálási jogkivonat hitelesítő adatait a csatlakoztatott beállításjegyzék helyszíni üzembe helyezéséhez használt konfigurációban.
  • Alapértelmezés szerint a szinkronizálási jogkivonat engedélyt kap a kiválasztott adattárak szülővel való szinkronizálására. A csatlakoztatott beállításjegyzék-erőforrás létrehozásakor meg kell adnia egy meglévő szinkronizálási jogkivonatot vagy egy vagy több adattárat a szinkronizáláshoz.
  • Emellett jogosult szinkronizált üzenetek olvasására és írására a csatlakoztatott beállításjegyzék szülőjével való kommunikációhoz használt átjárón. Ezek az üzenetek szabályozzák a szinkronizálás ütemezését, és kezelik a csatlakoztatott beállításjegyzék és a szülője közötti egyéb frissítéseket.

Szinkronizálási jogkivonat kezelése

Szükség szerint frissítse a szinkronizálási jogkivonatokat, jelszavakat vagy hatókörtérképeket az az acr token és az az acr scope-map parancsok használatával. A szinkronizálási jogkivonat frissítései automatikusan propagálódnak a csatlakoztatott beállításjegyzékbe. Kövesse a jelszavak szinkronizálására vonatkozó szokásos eljárásokat a szinkronizálási jogkivonat frissítésekor.

Megjegyzés

A szinkronizálási jogkivonat csak akkor törölhető, ha a jogkivonathoz társított csatlakoztatott beállításjegyzék törölve van. A csatlakoztatott beállításjegyzéket úgy tilthatja le, hogy a szinkronizálási jogkivonat állapotát a következőre disabledállítja: .

Beállításjegyzék-végpontok

A csatlakoztatott regisztrációs adatbázisok jogkivonat-hitelesítő adatainak hatóköre meghatározott beállításjegyzék-végpontokhoz való hozzáférésre vonatkozik:

  • Az ügyfél jogkivonata hozzáfér a csatlakoztatott beállításjegyzék végpontjaihoz. A csatlakoztatott beállításjegyzék-végpont a bejelentkezési kiszolgáló URI-ja, amely általában az azt üzemeltető kiszolgáló vagy eszköz IP-címe.

  • A szinkronizálási jogkivonat a szülőregisztrációs adatbázis végpontját éri el, amely egy másik csatlakoztatott beállításjegyzék-végpont, vagy maga a felhőregisztrációs adatbázis. Ha a hatókör a felhőregisztrációs adatbázis eléréséhez szükséges, a szinkronizálási jogkivonatnak két beállításjegyzék-végpontot kell elérnie:

    • A teljes bejelentkezési kiszolgáló neve, például contoso.azurecr.io: . Ezt a végpontot használják hitelesítéshez.
    • Teljes körűen minősített regionális adatvégpont a felhőregisztrációs adatbázishoz, például contoso.westus2.data.azurecr.io: . Ez a végpont a csatlakoztatott beállításjegyzékkel való üzenetek szinkronizálási célokra történő cseréjére szolgál.

Következő lépések

A következő cikkből megismerheti azokat a forgatókönyveket, amelyekben a csatlakoztatott beállításjegyzék használható.

Áttekintés: Csatlakoztatott beállításjegyzék és IoT Edge