De inhoud van het containerregister openbaar beschikbaar maken

  • Artikel

Het instellen van een Azure-containerregister voor anonieme (niet-geverifieerde) pull-toegang is een optionele functie waarmee elke gebruiker met internettoegang inhoud uit het register kan ophalen.

Anonieme pull-toegang is een preview-functie die beschikbaar is in de servicelagen Standard en Premium. Als u anonieme pull-toegang wilt configureren, werkt u een register bij met behulp van de Azure CLI (versie 2.21.0 of hoger). Zie Azure CLI installeren als u CLI wilt installeren of upgraden.

Over anonieme pull-toegang

Toegang tot pull- of push-inhoud vanuit een Azure-containerregister is standaard alleen beschikbaar voor geverifieerde gebruikers. Als u anonieme (niet-geverifieerde) pull-toegang inschakelt, wordt alle registerinhoud openbaar beschikbaar voor leesacties (pull-acties). Anonieme pull-toegang kan worden gebruikt in scenario's waarvoor geen gebruikersverificatie is vereist, zoals het distribueren van openbare containerinstallatiekopieën.

  • Anonieme pull-toegang inschakelen door de eigenschappen van een bestaand register bij te werken.
  • Nadat u anonieme pull-toegang hebt ingeschakeld, kunt u die toegang op elk gewenst moment uitschakelen.
  • Alleen gegevensvlakbewerkingen zijn beschikbaar voor niet-geverifieerde clients.
  • Het register kan een hoge frequentie van niet-geverifieerde aanvragen beperken.
  • Als u eerder bent geverifieerd bij het register, moet u ervoor zorgen dat u de referenties wist voordat u een anonieme pull-bewerking probeert uit te voeren.

Waarschuwing

Anonieme pull-toegang is momenteel van toepassing op alle opslagplaatsen in het register. Als u de toegang tot de opslagplaats beheert met behulp van tokens binnen het bereik van de opslagplaats, kunnen alle gebruikers ophalen uit die opslagplaatsen in een register dat is ingeschakeld voor anonieme pull. U wordt aangeraden tokens te verwijderen wanneer anonieme pull-toegang is ingeschakeld.

Anonieme pull-toegang configureren

Anonieme pull-toegang inschakelen

Werk een register bij met de opdracht az acr update en geef de --anonymous-pull-enabled parameter door. Anonieme pull is standaard uitgeschakeld in het register.

az acr update --name myregistry --anonymous-pull-enabled

Belangrijk

Als u eerder bent geverifieerd bij het register met Docker-referenties, voert u uit docker logout om ervoor te zorgen dat u de bestaande referenties wist voordat u anonieme pull-bewerkingen probeert uit te voeren. Anders ziet u mogelijk een foutbericht dat lijkt op 'pull-toegang geweigerd'.

Anonieme pull-toegang uitschakelen

Anonieme pull-toegang uitschakelen door in te stellen --anonymous-pull-enabled op false.

az acr update --name myregistry --anonymous-pull-enabled false

Volgende stappen