Rendere disponibile pubblicamente il contenuto del Registro contenitori

  • Articolo

La configurazione di un registro Azure Container per l'accesso pull anonimo (non autenticato) è una funzionalità facoltativa che consente a qualsiasi utente con accesso Internet di eseguire il pull di qualsiasi contenuto dal Registro di sistema.

L'accesso pull anonimo è una funzionalità di anteprima, disponibile nei livelli di servizio Standard e Premium. Per configurare l'accesso pull anonimo, aggiornare un Registro di sistema usando l'interfaccia della riga di comando di Azure (versione 2.21.0 o successiva). Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

Informazioni sull'accesso pull anonimo

Per impostazione predefinita, l'accesso al pull o al push di contenuto da un Registro Azure Container è disponibile solo per gli utenti autenticati . L'abilitazione dell'accesso pull anonimo (non autenticato) rende disponibile pubblicamente tutto il contenuto del Registro di sistema per le azioni di lettura (pull). L'accesso pull anonimo può essere usato negli scenari che non richiedono l'autenticazione utente, ad esempio la distribuzione di immagini di contenitori pubblici.

  • Abilitare l'accesso pull anonimo aggiornando le proprietà di un Registro di sistema esistente.
  • Dopo aver abilitato l'accesso pull anonimo, è possibile disabilitare l'accesso in qualsiasi momento.
  • Per i client non autenticati sono disponibili solo le operazioni del piano dati.
  • È possibile che il registro limiti una quantità elevata di richieste non autenticate.
  • Se in precedenza è stata eseguita l'autenticazione nel Registro di sistema, assicurarsi di cancellare le credenziali prima di tentare un'operazione di pull anonima.

Avviso

L'accesso pull anonimo è attualmente applicabile a tutti i repository nel registro. Se si gestisce l'accesso al repository usando token con ambito repository, tutti gli utenti possono eseguire il pull da tali repository in un registro abilitato per il pull anonimo. È consigliabile eliminare i token quando viene abilitato l'accesso pull anonimo.

Configurare l'accesso pull anonimo

Abilitare l'accesso pull anonimo

Aggiornare un Registro di sistema usando il comando az acr update e passare il --anonymous-pull-enabled parametro. Per impostazione predefinita, il pull anonimo è disabilitato nel Registro di sistema.

az acr update --name myregistry --anonymous-pull-enabled

Importante

Se in precedenza è stata eseguita l'autenticazione nel Registro di sistema con le credenziali Docker, eseguire docker logout per assicurarsi di cancellare le credenziali esistenti prima di tentare operazioni di pull anonime. In caso contrario, potrebbe essere visualizzato un messaggio di errore simile a "accesso pull negato".

Disabilitare l'accesso pull anonimo

Disabilitare l'accesso pull anonimo impostando --anonymous-pull-enabled su false.

az acr update --name myregistry --anonymous-pull-enabled false

Passaggi successivi