Kubernetes から Azure Container Registry の認証を受ける

Azure Container Registry は、管理するクラスター、Azure Kubernetes Service (AKS) などのクラウドでホストされている管理対象クラスター、minikubekind などの "ローカル" Kubernetes 構成といった、Kubernetes のコンテナー イメージのソースとして使用できます。

Azure コンテナーレジストリ から Kuberentes クラスターにイメージをプルするには、認証と認可のメカニズムを確立する必要があります。 クラスター環境に応じて、次のいずれかの方法を選択します。

シナリオ

Kubernetes クラスター 認証方法 説明
AKS クラスター AKS マネージド ID AKS kubelet マネージ ID を有効にして、アタッチされている Azure Container Registry からイメージをプルします。

レジストリとクラスターは同じ Active Directory テナントにある必要がありますが、Azure サブスクリプションは同じであっても違っていてもかまいません。
Azure Kubernetes Service から Azure Container Registry の認証を受ける
AKS クラスター AKS サービス プリンシパル ターゲットの Azure Container Registry に対するアクセス許可を持つ AKS サービス プリンシパルを有効にします。

レジストリとクラスターは、同じまたは別の Azure サブスクリプション内もしくは Microsoft Entra テナント内に存在することができます。
Azure Container Registry から別の AD テナントの AKS クラスターにイメージをプルする
AKS 以外の Kubernetes クラスター ポッド imagePullSecrets 一般的な Kubernetes メカニズムを使用して、ポッド デプロイのレジストリ資格情報を管理します。

AD サービス プリンシパルや、レジストリをスコープとするトークンなど、サポートされているレジストリ資格情報を設定します。
プル シークレットを使用して Azure Container Registry から Kubernetes クラスターにイメージをプルする

次のステップ