Eseguire il pull di immagini da un registro connesso nel dispositivo IoT Edge
Per eseguire il pull delle immagini da un registro connesso, configurare un token client e passare le credenziali del token per accedere al contenuto del Registro di sistema.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.
Quando richiesto, installare l'estensione dell'interfaccia della riga di comando di Azure al primo uso. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
- Risorsa del Registro di sistema connessa in Azure. Per i passaggi di distribuzione, vedere Avvio rapido: Creare un registro connesso usando l'interfaccia della riga di comando di Azure.
- Istanza del Registro di sistema connessa distribuita in un dispositivo IoT Edge. Per i passaggi di distribuzione, vedere Avvio rapido: Distribuire un registro connesso in un dispositivo IoT Edge o Esercitazione: Distribuire un registro connesso ai dispositivi annidati IoT Edge. Nei comandi di questo articolo il nome del Registro di sistema connesso viene archiviato nella variabile di ambiente $CONNECTED_REGISTRY_RW.
Creare una mappa di ambito
Usare il comando az acr scope-map create per creare una mappa di ambito per l'accesso in lettura al hello-world
repository:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Creare un token client
Usare il comando az acr token create per creare un token client e associarlo alla mappa di ambito appena creata:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
Il comando restituirà i dettagli sul token appena generato, incluse le password.
Importante
Assicurarsi di salvare le password generate. Si tratta di password monouso e non possono essere recuperate. È possibile generare nuove password usando il comando az acr token credential generate .
Aggiornare il Registro di sistema connesso con il token client
Usare il comando az acr connected-registry update per aggiornare il Registro di sistema connesso con il token client appena creato.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Eseguire il pull di un'immagine dal Registro di sistema connesso
Da un computer con accesso al dispositivo IoT Edge, usare il comando di esempio seguente per accedere al Registro di sistema connesso usando le credenziali del token client. Per le procedure consigliate per gestire le credenziali di accesso, vedere le informazioni di riferimento sui comandi di accesso docker .
Attenzione
Se si configura il Registro di sistema connesso come registro non sicuro, aggiornare l'elenco dei registri non sicuri nella configurazione del daemon Docker in modo da includere l'indirizzo IP (o FQDN) e la porta del registro connesso nel dispositivo IoT Edge. Questa configurazione deve essere usata solo a scopo di test. Per altre informazioni, vedere Testare un registro non sicuro.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
Per gli scenari IoT Edge, assicurarsi di includere la porta usata per raggiungere il Registro di sistema connesso nel dispositivo. Esempio:
docker login --username myconnectedregistry-client-token \
--password xxxxxxxxxxx 192.0.2.13:8000
Usare quindi il comando seguente per eseguire il pull dell'immagine hello-world
:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Passaggi successivi
- Altre informazioni sui token con ambito repository.
- Altre informazioni sull'accesso a un registro connesso.