Bagikan melalui

Membuat konten registri kontainer Anda tersedia untuk umum

  • Artikel

Menyiapkan registri kontainer Azure untuk akses penarikan anonim (tidak diautentikasi) adalah fitur opsional yang memungkinkan setiap pengguna dengan akses internet memiliki kemampuan untuk menarik konten apa pun dari registri.

Akses penarikan anonim adalah fitur pratinjau yang tersedia di tingkat layanan Standar dan Premium. Untuk mengaktifkan akses penarikan anonim, perbarui registri menggunakan Azure CLI (versi 2.21.0 atau yang lebih baru). Untuk memasang atau meningkatkan, lihat Pasang Azure CLI.

Tentang akses penarikan anonim

Secara default, akses untuk menarik atau mendorong konten dari registri kontainer Azure hanya tersedia untuk pengguna yang diautentikasi. Mengaktifkan akses penarikan anonim (tidak diautentikasi) membuat semua konten registri tersedia untuk umum untuk tindakan baca (penarikan). Akses penarikan anonim dapat digunakan dalam skenario yang tidak memerlukan autentikasi pengguna seperti mendistribusikan citra kontainer publik.

  • Aktifkan akses penarikan anonim dengan memperbarui properti registri yang sudah ada.
  • Setelah mengaktifkan akses penarikan anonim, Anda dapat menonaktifkan akses tersebut kapan saja.
  • Hanya operasi data plane yang tersedia untuk klien yang tidak diautentikasi.
  • Registri dapat membatasi tingkat permintaan yang tidak diautentikasi yang tinggi.
  • Jika sebelumnya Anda melakukan autentikasi ke registri, pastikan Anda menghapus info masuk sebelum mencoba operasi penarikan anonim.

Peringatan

Akses tarik anonim saat ini berlaku untuk semua repositori dalam registri. Jika Anda mengelola akses repositori menggunakan token yang dicakup repositori, semua pengguna dapat menarik dari repositori tersebut dalam registri yang diaktifkan untuk penarikan anonim. Sebaiknya hapus token saat akses tarik anonim diaktifkan.

Mengonfigurasi akses penarikan anonim

Pengguna dapat mengaktifkan, menonaktifkan, dan mengkueri status akses penarikan anonim menggunakan Azure CLI. Contoh berikut menunjukkan cara mengaktifkan, menonaktifkan, dan mengkueri status akses penarikan anonim.

Mengaktifkan akses penarikan anonim

Perbarui registri menggunakan perintah az acr update dan lewati parameter --anonymous-pull-enabled. Secara default, penarikan anonim dinonaktifkan di registri.

az acr update --name myregistry --anonymous-pull-enabled

Penting

Jika sebelumnya Anda melakukan autentikasi ke registri dengan info masuk Docker, jalankan docker logout untuk memastikan bahwa kredensial yang ada dihapus sebelum mencoba operasi penarikan anonim. Jika tidak, Anda mungkin melihat pesan kesalahan yang mirip dengan "akses penarikan ditolak". Ingatlah untuk selalu menentukan nama registri yang sepenuhnya memenuhi syarat (semua huruf kecil) saat menggunakan docker login dan menandai gambar untuk mendorong ke registri Anda. Dalam contoh yang disediakan, nama yang sepenuhnya memenuhi syarat adalah myregistry.azurecr.io.

Jika sebelumnya Anda telah mengautentikasi ke registri dengan kredensial Docker, jalankan perintah berikut untuk menghapus kredensial yang ada atau autentikasi sebelumnya dihapus.

   docker logout myregistry.azurecr.io

Ini akan membantu Anda mencoba operasi penarikan anonim. Jika Anda mengalami masalah, Anda mungkin melihat pesan kesalahan yang mirip dengan "akses penarikan ditolak."

Menonaktifkan akses penarikan anonim

Nonaktifkan akses penarikan anonim kapan saja dengan mengatur --anonymous-pull-enabled ke false.

az acr update --name myregistry --anonymous-pull-enabled false

Mengkueri status akses penarikan anonim

Pengguna dapat mengkueri status "anonim-pull" menggunakan perintah az acr show dengan parameter --query. Berikut contohnya:

az acr show -n <registry_name> --query anonymousPullEnabled

Perintah akan mengembalikan nilai boolean yang menunjukkan apakah "Tarik Anonim" diaktifkan (benar) atau dinonaktifkan (false). Ini akan menyederhanakan proses bagi pengguna untuk memverifikasi status fitur dalam ACR.

Langkah berikutnya