Menarik citra dari registri yang terhubung di perangkat IoT Edge
Untuk menarik citra dari registri yang terhubung,konfigurasikan token klien dan lulus kredensial token untuk mengakses konten registri.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih memilih untuk menjalankan perintah referensi CLI secara lokal, pasang Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
- Sumber daya registri yang terhubung di Azure. Untuk langkah-langkah penyebaran, lihat Mulai cepat: Membuat registri yang terhubung menggunakan Azure CLI.
- Instans registri yang terhubung digunakan pada perangkat IoT Edge. Untuk langkah-langkah penyebaran, lihat Mulai cepat: Menerapkan registri yang terhubung ke perangkat Atau Tutorial IoT Edge: Terapkan registri yang terhubung ke perangkat IoT Edge yang bersarang. Dalam perintah dalam artikel ini, nama registri yang terhubung disimpan dalam variabel lingkungan $CONNECTED_REGISTRY_RW.
Membuat peta cakupan
Gunakan perintah buat peta lingkup az acr untuk membuat peta lingkup untuk akses baca ke hello-world repositori:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Membuat token klien
Gunakan perintah pembuatan token az acr untuk membuat token klien dan kaitkan dengan peta lingkup yang baru dibuat:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
Perintah akan mengembalikan rincian tentang token yang baru dihasilkan termasuk kata sandi.
Penting
Pastikan Anda menyimpan kata sandi yang dihasilkan. Itu adalah kata sandi satu kali dan tidak dapat diambil. Anda dapat menghasilkan kata sandi baru menggunakan perintah menghasilkan kredensial token az acr.
Memperbarui registri yang terhubung dengan token klien
Gunakan perintah pembaruan registri terhubung az acr untuk memperbarui registri yang terhubung dengan token klien yang baru dibuat.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Menarik citra dari registri yang terhubung
Dari mesin dengan akses ke perangkat IoT Edge, gunakan perintah contoh berikut untuk masuk ke registri yang terhubung, menggunakan kredensial token klien. Untuk praktik terbaik dalam mengelola kredensial login, lihat referensi perintah login docker.
Perhatian
Jika Anda menyiapkan registri yang terhubung sebagai registri yang tidak aman, perbarui daftar pendaftar yang tidak aman dalam konfigurasi daemon Docker untuk menyertakan alamat IP (atau FQDN) dan port registri yang terhubung di perangkat IoT Edge. Konfigurasi ini hanya boleh digunakan untuk tujuan pengujian. Untuk informasi selengkapnya, lihat Menguji registri yang tidak aman.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
Untuk skenario IoT Edge, pastikan untuk menyertakan port yang digunakan untuk mencapai registri yang terhubung pada perangkat. Contoh:
docker login --username myconnectedregistry-client-token \
--password xxxxxxxxxxx 192.0.2.13:8000
Kemudian, gunakan perintah berikut untuk menarik hello-world gambar:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Langkah berikutnya
- Pelajari selengkapnya tentang token repositori-scoped.
- Pelajari selengkapnyatentang mengakses registri yang terhubung.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk