Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Alapértelmezés szerint a tartalom lekérése vagy leküldése egy Azure-tárolóregisztrációs adatbázisból csak hitelesített felhasználók számára érhető el. A névtelen (nem hitelesített) lekéréses hozzáférés engedélyezése minden beállításjegyzék-tartalmat nyilvánosan elérhetővé tesz olvasási (lekéréses) műveletekhez. Használjon névtelen lekéréses hozzáférést olyan helyzetekben, amelyekhez nincs szükség felhasználói hitelesítésre, például nyilvános tárolólemezképek terjesztésére.
A névtelen lekéréses hozzáférés a Standard és a Premium szolgáltatási szinteken érhető el. A névtelen lekéréses hozzáférés konfigurálásához frissítsen egy beállításjegyzéket az Azure CLI használatával (2.21.0-s vagy újabb verzió). A telepítésről és a frissítésről további információt az Azure CLI telepítése című témakörben talál.
- Engedélyezze a névtelen lekéréses hozzáférést egy meglévő beállításjegyzék tulajdonságainak frissítésével.
- A névtelen lekéréses hozzáférés engedélyezése után ezt a hozzáférést bármikor letilthatja.
- Nem hitelesített kliensek számára csak a hálózati adatsík műveletei érhetők el.
- A beállításjegyzék korlátozhatja a nagy mennyiségű nem hitelesített kérést.
- Ha korábban azonosította magát a nyilvántartásban, a névtelen lekérés megkísérlése előtt törölje a hitelesítő adatokat.
Figyelmeztetés
A névtelen lekéréses hozzáférés jelenleg a beállításjegyzék összes adattárára vonatkozik. Ha nem Microsoft Entra-jogkivonat-alapú tárház-engedélyekkel vagy Microsoft Entra-alapú tárház-engedélyekkel kezeli az adattár-hozzáférést, minden felhasználó továbbra is lekérheti ezeket az adattárakat egy névtelen lekérésre engedélyezett beállításjegyzékben. Vegye figyelembe ezt a névtelen lekéréses hozzáférés hitelesítés nélküli engedélyezésekor.
Névtelen lekéréses hozzáférés konfigurálása
A felhasználók engedélyezhetik, letilthatják és lekérdezhetik a névtelen lekéréses hozzáférés állapotát az Azure CLI használatával. Az alábbi példák bemutatják, hogyan engedélyezheti, tilthatja le és kérdezheti le a névtelen lekéréses hozzáférés állapotát.
Névtelen lekéréses hozzáférés engedélyezése
Frissítse a beállításjegyzéket az az acr update paranccsal, és adja át a --anonymous-pull-enabled paramétert. Alapértelmezés szerint a névtelen lekérés le van tiltva a beállításjegyzékben.
az acr update --name myregistry --anonymous-pull-enabled
Fontos
Ha korábban Docker-hitelesítő adatokkal hitelesítette a registryt, futtassa docker logout , hogy a névtelen lekérések megkísérlése előtt törölje a meglévő hitelesítő adatokat. Ellenkező esetben a "lekéréses hozzáférés megtagadva" üzenethez hasonló hibaüzenet jelenhet meg.
Ne felejtse el mindig megadni a teljes beállításjegyzéknevet (az összes kisbetűt), amikor képeket használ docker login és címkéz a beállításjegyzékbe való leküldéshez. A megadott példákban a teljes név a myregistry.azurecr.iokövetkező: .
Ha korábban Docker-hitelesítő adatokkal hitelesítette a beállításjegyzéket, futtassa a következő parancsot a meglévő hitelesítő adatok vagy bármely korábbi hitelesítés törléséhez.
docker logout myregistry.azurecr.io
Ez a lépés segít a névtelen lekéréses művelet megkísérlésében. Ha bármilyen probléma merül fel, a "lekéréses hozzáférés megtagadva" üzenethez hasonló hibaüzenet jelenhet meg.
Névtelen lekéréses hozzáférés kikapcsolása
Tiltsa le a névtelen lekéréses hozzáférést a --anonymous-pull-enabledkövetkező beállítássalfalse: .
az acr update --name myregistry --anonymous-pull-enabled false
Névtelen lekéréses hozzáférés állapotának lekérdezése
A "névtelen lekérés" állapotát az az acr show paranccsal kérdezheti le a --query paraméterrel. Íme egy példa:
az acr show -n <registry_name> --query anonymousPullEnabled
A parancs logikai értéket ad vissza, amely jelzi, hogy a "Névtelen lekérés" engedélyezve van-e (true) vagy letiltva (false). Ez a parancs leegyszerűsíti az ACR-szolgáltatások állapotának ellenőrzésének folyamatát.
Következő lépések
- Tudnivalók a Microsoft Entra-alapú adattárengedélyek használatáról.
- További információ a nem Microsoft Entra-jogkivonatalapú adattárengedélyek használatáról.
- Ismerje meg az Azure-tárolóregisztrációs adatbázisba történő hitelesítés lehetőségeit.