A tárolóregisztrációs adatbázis tartalmának nyilvános elérhetővé tétele
Az Azure Container Registry beállítása névtelen (nem hitelesített) lekéréses hozzáféréshez egy opcionális funkció, amely lehetővé teszi, hogy az internet-hozzáféréssel rendelkező felhasználók bármilyen tartalmat lekérjenek a beállításjegyzékből.
A névtelen lekéréses hozzáférés egy előzetes verziójú funkció, amely a Standard és a Premium szolgáltatási szinteken érhető el. A névtelen lekéréses hozzáférés konfigurálásához frissítsen egy beállításjegyzéket az Azure CLI használatával (2.21.0-s vagy újabb verzió). A telepítéssel vagy frissítéssel kapcsolatban lásd: Az Azure CLI telepítése.
Alapértelmezés szerint a tartalom lekérése vagy leküldése egy Azure-tárolóregisztrációs adatbázisból csak hitelesített felhasználók számára érhető el. A névtelen (nem hitelesített) lekéréses hozzáférés engedélyezése minden beállításjegyzék-tartalmat nyilvánosan elérhetővé tesz olvasási (lekéréses) műveletekhez. A névtelen lekéréses hozzáférés olyan esetekben használható, amelyekhez nincs szükség felhasználói hitelesítésre, például nyilvános tárolólemezképek terjesztésére.
- Engedélyezze a névtelen lekéréses hozzáférést egy meglévő beállításjegyzék tulajdonságainak frissítésével.
- A névtelen lekéréses hozzáférés engedélyezése után bármikor letilthatja ezt a hozzáférést.
- Nem hitelesített ügyfelek számára csak adatsík-műveletek érhetők el.
- A beállításjegyzék nagy mértékben szabályozhatja a hitelesítés nélküli kérelmeket.
- Ha korábban hitelesítést végzett a beállításjegyzékben, a névtelen lekéréses művelet megkísérlése előtt törölje a hitelesítő adatokat.
Figyelmeztetés
A névtelen lekéréses hozzáférés jelenleg a beállításjegyzék összes adattárára vonatkozik. Ha tárház-hatókörű jogkivonatokkal kezeli az adattárhoz való hozzáférést, minden felhasználó lekérheti ezeket az adattárakat egy névtelen lekérésre engedélyezett beállításjegyzékben. A jogkivonatok törlését javasoljuk, ha engedélyezve van a névtelen lekéréses hozzáférés.
A felhasználók engedélyezhetik, letilthatják és lekérdezhetik a névtelen lekéréses hozzáférés állapotát az Azure CLI használatával. Az alábbi példák bemutatják, hogyan engedélyezheti, tilthatja le és kérdezheti le a névtelen lekéréses hozzáférés állapotát.
Frissítse a beállításjegyzéket az az acr update paranccsal, és adja át a paramétert --anonymous-pull-enabled
. Alapértelmezés szerint a névtelen lekérés le van tiltva a beállításjegyzékben.
az acr update --name myregistry --anonymous-pull-enabled
Fontos
Ha korábban Docker-hitelesítő adatokkal hitelesítette a beállításjegyzéket, futtassa docker logout
, hogy a névtelen lekéréses műveletek megkísérlése előtt törölje a meglévő hitelesítő adatokat. Ellenkező esetben a "lekéréses hozzáférés megtagadva" üzenethez hasonló hibaüzenet jelenhet meg.
Ne felejtse el mindig megadni a teljes beállításjegyzéknevet (az összes kisbetűt), amikor képeket használ docker login
és címkéz a beállításjegyzékbe való leküldéshez. A megadott példákban a teljes név a myregistry.azurecr.io
következő: .
Ha korábban Docker-hitelesítő adatokkal hitelesítette a beállításjegyzéket, futtassa a következő parancsot a meglévő hitelesítő adatok törléséhez, vagy törölje a korábbi hitelesítést.
docker logout myregistry.azurecr.io
Ez segít a névtelen lekéréses művelet megkísérlésében. Ha bármilyen probléma merül fel, a "lekéréses hozzáférés megtagadva" üzenethez hasonló hibaüzenet jelenhet meg.
Tiltsa le a névtelen lekéréses hozzáférést a false
következő beállítással--anonymous-pull-enabled
: .
az acr update --name myregistry --anonymous-pull-enabled false
A felhasználók lekérdezhetik a "névtelen lekérés" állapotát az az acr show paranccsal a --query paraméterrel. Példa:
az acr show -n <registry_name> --query anonymousPullEnabled
A parancs egy logikai értéket ad vissza, amely jelzi, hogy a "Névtelen lekérés" engedélyezve van-e (igaz) vagy letiltva (hamis). Ez leegyszerűsíti a felhasználók számára az ACR-ben található funkciók állapotának ellenőrzését.
- Tudnivalók az adattár hatókörű jogkivonatok használatáról.
- Ismerje meg az Azure-tárolóregisztrációs adatbázisba történő hitelesítés lehetőségeit.