De inhoud van het containerregister openbaar beschikbaar maken
Het instellen van een Azure-containerregister voor anonieme (niet-geverifieerde) pull-toegang is een optionele functie waarmee elke gebruiker met internettoegang inhoud uit het register kan ophalen.
Anonieme pull-toegang is een preview-functie die beschikbaar is in de servicelagen Standard en Premium. Als u anonieme pull-toegang wilt configureren, werkt u een register bij met behulp van de Azure CLI (versie 2.21.0 of hoger). Zie Azure CLI installeren als u CLI wilt installeren of upgraden.
Over anonieme pull-toegang
Toegang tot pull- of push-inhoud vanuit een Azure-containerregister is standaard alleen beschikbaar voor geverifieerde gebruikers. Als u anonieme (niet-geverifieerde) pull-toegang inschakelt, wordt alle registerinhoud openbaar beschikbaar voor leesacties (pull-acties). Anonieme pull-toegang kan worden gebruikt in scenario's waarvoor geen gebruikersverificatie is vereist, zoals het distribueren van openbare containerinstallatiekopieën.
- Anonieme pull-toegang inschakelen door de eigenschappen van een bestaand register bij te werken.
- Nadat u anonieme pull-toegang hebt ingeschakeld, kunt u die toegang op elk gewenst moment uitschakelen.
- Alleen gegevensvlakbewerkingen zijn beschikbaar voor niet-geverifieerde clients.
- Het register kan een hoge frequentie van niet-geverifieerde aanvragen beperken.
- Als u eerder bent geverifieerd bij het register, moet u ervoor zorgen dat u de referenties wist voordat u een anonieme pull-bewerking probeert uit te voeren.
Waarschuwing
Anonieme pull-toegang is momenteel van toepassing op alle opslagplaatsen in het register. Als u de toegang tot de opslagplaats beheert met behulp van tokens binnen het bereik van de opslagplaats, kunnen alle gebruikers ophalen uit die opslagplaatsen in een register dat is ingeschakeld voor anonieme pull. U wordt aangeraden tokens te verwijderen wanneer anonieme pull-toegang is ingeschakeld.
Anonieme pull-toegang configureren
Anonieme pull-toegang inschakelen
Werk een register bij met de opdracht az acr update en geef de --anonymous-pull-enabled
parameter door. Anonieme pull is standaard uitgeschakeld in het register.
az acr update --name myregistry --anonymous-pull-enabled
Belangrijk
Als u eerder bent geverifieerd bij het register met Docker-referenties, voert u uit docker logout
om ervoor te zorgen dat u de bestaande referenties wist voordat u anonieme pull-bewerkingen probeert uit te voeren. Anders ziet u mogelijk een foutbericht dat lijkt op 'pull-toegang geweigerd'.
Anonieme pull-toegang uitschakelen
Anonieme pull-toegang uitschakelen door in te stellen --anonymous-pull-enabled
op false
.
az acr update --name myregistry --anonymous-pull-enabled false
Volgende stappen
- Meer informatie over het gebruik van tokens binnen het bereik van opslagplaatsen.
- Meer informatie over opties voor verificatie bij een Azure-containerregister.