Forgatókönyvek az Azure Container Registryvel való hitelesítéshez a Kubernetesből
Az Azure-tárolóregisztrációs adatbázist használhatja a Kubernetes tárolórendszerképeinek forrásaként, beleértve a felügyelt fürtöket, az Azure Kubernetes Service-ben (AKS) vagy más felhőkben üzemeltetett felügyelt fürtöket, valamint a "helyi" Kubernetes-konfigurációkat, például a minikube és a fajta konfigurációkat.
Ahhoz, hogy rendszerképeket lehessen lekérni a Kubernetes-fürtbe egy Azure-tárolóregisztrációs adatbázisból, létre kell hozni egy hitelesítési és engedélyezési mechanizmust. A fürtkörnyezettől függően válasszon az alábbi módszerek közül:
Forgatókönyvek
Kubernetes-fürt | Hitelesítési módszer | Leírás | Példa |
---|---|---|---|
AKS-fürt | Felügyelt AKS-identitás | Az AKS kubelet felügyelt identitásának engedélyezése képek lekéréséhez egy csatolt Azure-tárolóregisztrációs adatbázisból. A beállításjegyzéknek és a fürtnek ugyanabban az Active Directory-bérlőben kell lennie, de ugyanabban vagy másik Azure-előfizetésben lehet. |
Azure Container Registryvel történő hitelesítés az Azure Kubernetes Service-ből (AKS) |
AKS-fürt | AKS-szolgáltatásnév | Engedélyezze az AKS szolgáltatásnevet egy cél Azure-tárolóregisztrációs adatbázis engedélyeivel. A beállításjegyzék és a fürt ugyanabban vagy másik Azure-előfizetésben vagy Microsoft Entra-bérlőben lehet. |
Rendszerképek lekérése egy Azure-tárolóregisztrációs adatbázisból egy másik AD-bérlőben lévő AKS-fürtbe |
Kubernetes-fürt az AKS-en kívül | Pod imagePullSecrets | Használja az általános Kubernetes-mechanizmust a podtelepítések beállításjegyzékbeli hitelesítő adatainak kezeléséhez. Konfigurálja az AD szolgáltatásnevet, az adattár hatókörű jogkivonatát vagy más támogatott beállításjegyzék-hitelesítő adatait. |
Rendszerképek lekérése azure-tárolóregisztrációs adatbázisból Kubernetes-fürtbe lekéréses titkos kód használatával |
Következő lépések
- További információ az Azure-tárolóregisztrációs adatbázissal való hitelesítésről