Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt een Azure-containerregister gebruiken als bron van containerinstallatiekopieën voor Kubernetes. Deze installatie kan clusters bevatten die u beheert, beheerde clusters die worden gehost in Azure Kubernetes Service (AKS) of andere clouds, en 'lokale' Kubernetes-configuraties, zoals minikube en kind.
Als u afbeeldingen naar uw Kubernetes-cluster vanuit een Azure-containerregister wilt ophalen, moet u een authenticatie- en autorisatiemechanisme instellen. Kies, afhankelijk van uw clusteromgeving, een van de volgende methoden:
Scenario's
| Kubernetes-cluster | Verificatiemethode | Beschrijving | Voorbeeld |
|---|---|---|---|
| AKS-cluster | AKS-beheerde identiteit | Hiermee kan de AKS-kubelet beheerde identiteit afbeeldingen ophalen uit een gekoppeld Azure-containerregister. Het register en cluster moeten zich in dezelfde Azure-tenant bevinden, maar kunnen zich in verschillende Azure-abonnementen bevinden. |
Verifiëren bij Azure Container Registry vanuit Azure Kubernetes Service |
| AKS-cluster | AKS Service Principal | Verleent de AKS-service-principal machtigingen aan een Azure-doelcontainerregister. Het register en het cluster kunnen zich in verschillende Azure-tenants of -abonnementen bevinden. |
Afbeeldingen vanuit een Azure-containerregister ophalen naar een AKS-cluster in een andere tenant |
| Ander Kubernetes-cluster dan AKS | Pod imagePullSecrets | Gebruik het algemene Kubernetes-mechanisme om registerreferenties voor podimplementaties te beheren. Configureer service-principal, token met opslagplaatsbereik of andere ondersteunde registerreferenties. |
Installatiekopieën ophalen uit een Azure-containerregister naar een Kubernetes-cluster met behulp van een pull-geheim |
Verwante inhoud
- Meer informatie over het verifiëren met een Azure-containerregister.