Rendere disponibile pubblicamente il contenuto del Registro contenitori
La configurazione di un registro Azure Container per l'accesso pull anonimo (non autenticato) è una funzionalità facoltativa che consente a qualsiasi utente con accesso Internet di eseguire il pull di qualsiasi contenuto dal Registro di sistema.
L'accesso pull anonimo è una funzionalità di anteprima, disponibile nei livelli di servizio Standard e Premium. Per configurare l'accesso pull anonimo, aggiornare un Registro di sistema usando l'interfaccia della riga di comando di Azure (versione 2.21.0 o successiva). Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Informazioni sull'accesso pull anonimo
Per impostazione predefinita, l'accesso al pull o al push di contenuto da un Registro Azure Container è disponibile solo per gli utenti autenticati . L'abilitazione dell'accesso pull anonimo (non autenticato) rende disponibile pubblicamente tutto il contenuto del Registro di sistema per le azioni di lettura (pull). L'accesso pull anonimo può essere usato negli scenari che non richiedono l'autenticazione utente, ad esempio la distribuzione di immagini di contenitori pubblici.
- Abilitare l'accesso pull anonimo aggiornando le proprietà di un Registro di sistema esistente.
- Dopo aver abilitato l'accesso pull anonimo, è possibile disabilitare l'accesso in qualsiasi momento.
- Per i client non autenticati sono disponibili solo le operazioni del piano dati.
- È possibile che il registro limiti una quantità elevata di richieste non autenticate.
- Se in precedenza è stata eseguita l'autenticazione nel Registro di sistema, assicurarsi di cancellare le credenziali prima di tentare un'operazione di pull anonima.
Avviso
L'accesso pull anonimo è attualmente applicabile a tutti i repository nel registro. Se si gestisce l'accesso al repository usando token con ambito repository, tutti gli utenti possono eseguire il pull da tali repository in un registro abilitato per il pull anonimo. È consigliabile eliminare i token quando viene abilitato l'accesso pull anonimo.
Configurare l'accesso pull anonimo
Abilitare l'accesso pull anonimo
Aggiornare un Registro di sistema usando il comando az acr update e passare il --anonymous-pull-enabled
parametro. Per impostazione predefinita, il pull anonimo è disabilitato nel Registro di sistema.
az acr update --name myregistry --anonymous-pull-enabled
Importante
Se in precedenza è stata eseguita l'autenticazione nel Registro di sistema con le credenziali Docker, eseguire docker logout
per assicurarsi di cancellare le credenziali esistenti prima di tentare operazioni di pull anonime. In caso contrario, potrebbe essere visualizzato un messaggio di errore simile a "accesso pull negato".
Disabilitare l'accesso pull anonimo
Disabilitare l'accesso pull anonimo impostando --anonymous-pull-enabled
su false
.
az acr update --name myregistry --anonymous-pull-enabled false
Passaggi successivi
- Informazioni sull'uso di token con ambito repository.
- Informazioni sulle opzioni per l'autenticazione in un registro Azure Container.