Skenario untuk mengautentikasi dengan Azure Container Registry dari Kubernetes
Anda dapat menggunakan registri kontainer Azure sebagai sumber citra kontainer untuk Kubernetes, termasuk kluster yang Anda kelola, kluster terkelola yang di-host di Azure Kubernetes Service (AKS) atau cloud lainnya, dan konfigurasi Kubernetes "lokal" seperti minikube dan kind.
Untuk menarik gambar ke kluster Kubernetes Anda dari registri kontainer Azure, mekanisme autentikasi dan otorisasi perlu dibuat. Bergantung pada lingkungan kluster Anda, pilih salah satu metode berikut:
Skenario
| Kluster Kube | Metode autentikasi | Deskripsi | Contoh |
|---|---|---|---|
| Kluster AKS | Identitas terkelola AKS | Aktifkan identitas terkelola kubelet AKS untuk menarik citra dari registri kontainer Azure yang terpasang. Registri dan kluster harus berada di penyewa Direktori Aktif yang sama tetapi dapat berada di langganan Azure yang sama atau berbeda. |
Mengautentikasi dengan Azure Container Registry dari Azure Kubernetes Service |
| Kluster AKS | Perwakilan layanan AKS | Aktifkan perwakilan layanan AKS dengan izin ke registri kontainer Azure target. Registri dan kluster dapat berada di langganan Azure yang sama atau berbeda atau penyewa Microsoft Entra. |
Menarik citra dari registri kontainer Azure ke kluster AKS di penyewa AD yang berbeda |
| Kluster Kubernetes selain AKS | Pod imagePullSecrets | Gunakan mekanisme Kubernetes umum untuk mengelola kredensial registri untuk penyebaran pod. Mengonfigurasi perwakilan layanan AD, token cakupan repositori, atau kredensial registri lainnya. |
Menarik gambar dari registri kontainer Azure ke kluster Kubernetes menggunakan rahasia penarikan |
Langkah berikutnya
- Pelajari selengkapnya tentang cara mengautentikasi dengan registri kontainer Azure