Scenari per l'autenticazione con Registro Azure Container da Kubernetes
È possibile usare un registro contenitori di Azure come origine di immagini del contenitore per Kubernetes, inclusi i cluster gestiti gestiti ospitati in servizio Azure Kubernetes (AKS) o altri cloud e configurazioni Kubernetes "locali", ad esempio minikube e tipo.
Per eseguire il pull delle immagini nel cluster Kubernetes da un registro Contenitori di Azure, è necessario stabilire un meccanismo di autenticazione e autorizzazione. A seconda dell'ambiente del cluster, scegliere uno dei metodi seguenti:
Scenari
Cluster Kubernetes | Authentication method | Descrizione | Esempio |
---|---|---|---|
Cluster del servizio Azure Kubernetes | Identità gestita del servizio Azure Kubernetes | Abilitare l'identità gestita kubelet del servizio Azure Kubelet per eseguire il pull delle immagini da un registro azure container collegato. Registro di sistema e cluster devono trovarsi nello stesso tenant di Active Directory, ma possono trovarsi nella stessa sottoscrizione di Azure o in una sottoscrizione diversa. |
Eseguire l'autenticazione con Registro Azure Container dal servizio Azure Kubernetes |
Cluster del servizio Azure Kubernetes | Entità servizio del servizio Azure Kubernetes | Abilitare l'entità servizio del servizio Azure Kubernetes con le autorizzazioni per un registro Azure Container di destinazione. Il Registro di sistema e il cluster possono trovarsi nello stesso tenant o in una sottoscrizione di Azure diversa o nel tenant di Microsoft Entra. |
Eseguire il pull di immagini da un registro Contenitori di Azure a un cluster del servizio Azure Kubernetes in un tenant di Active Directory diverso |
Cluster Kubernetes diverso dal servizio Azure Kubernetes | Immagine podPullSecrets | Usare il meccanismo kubernetes generale per gestire le credenziali del Registro di sistema per le distribuzioni di pod. Configurare l'entità servizio di Active Directory, il token con ambito repository o altre credenziali del Registro di sistema supportate. |
Eseguire il pull di immagini da un registro contenitori di Azure a un cluster Kubernetes usando un segreto pull |
Passaggi successivi
- Altre informazioni su come eseguire l'autenticazione con un registro Azure Container