Publiczne udostępnianie zawartości rejestru kontenerów

  • Artykuł

Konfigurowanie rejestru kontenerów platformy Azure na potrzeby anonimowego (nieuwierzytelnionego) dostępu do ściągnięcia jest opcjonalną funkcją umożliwiającą każdemu użytkownikowi z dostępem do Internetu możliwość ściągania dowolnej zawartości z rejestru.

Dostęp anonimowy do ściągania to funkcja w wersji zapoznawczej dostępna w warstwach usług Standardowa i Premium. Aby skonfigurować anonimowy dostęp do ściągania, zaktualizuj rejestr przy użyciu interfejsu wiersza polecenia platformy Azure (wersja 2.21.0 lub nowsza). Aby zainstalować lub uaktualnić, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

Informacje o anonimowym dostępie do ściągania

Domyślnie dostęp do ściągania lub wypychania zawartości z rejestru kontenerów platformy Azure jest dostępny tylko dla uwierzytelnionych użytkowników. Włączenie dostępu do ściągnięcia anonimowego (nieuwierzytelnionego) powoduje, że publicznie dostępna jest cała zawartość rejestru na potrzeby akcji odczytu (ściągania). Dostęp anonimowy do ściągania może być używany w scenariuszach, które nie wymagają uwierzytelniania użytkownika, takiego jak dystrybucja publicznych obrazów kontenerów.

  • Włącz anonimowy dostęp do ściągania, aktualizując właściwości istniejącego rejestru.
  • Po włączeniu anonimowego dostępu do ściągnięcia możesz wyłączyć ten dostęp w dowolnym momencie.
  • Tylko operacje płaszczyzny danych są dostępne dla nieuwierzytelnionych klientów.
  • Rejestr może ograniczać wysoką szybkość nieuwierzytelnionych żądań.
  • Jeśli wcześniej uwierzytelniliśmy się w rejestrze, przed podjęciem próby anonimowej operacji ściągania upewnij się, że poświadczenia są wyczyszczene.

Ostrzeżenie

Dostęp do ściągania anonimowego ma obecnie zastosowanie do wszystkich repozytoriów w rejestrze. Jeśli zarządzasz dostępem do repozytorium przy użyciu tokenów o zakresie repozytorium, wszyscy użytkownicy mogą ściągać z tych repozytoriów w rejestrze włączonym na potrzeby ściągania anonimowego. Zalecamy usunięcie tokenów po włączeniu anonimowego dostępu do ściągania.

Konfigurowanie anonimowego dostępu do ściągania

Użytkownicy mogą włączać, wyłączać i wykonywać zapytania dotyczące stanu anonimowego dostępu do ściągania przy użyciu interfejsu wiersza polecenia platformy Azure. W poniższych przykładach pokazano, jak włączać, wyłączać i wykonywać zapytania dotyczące stanu anonimowego dostępu do ściągania.

Włączanie anonimowego dostępu do ściągania

Zaktualizuj rejestr przy użyciu polecenia az acr update i przekaż --anonymous-pull-enabled parametr . Domyślnie anonimowe ściąganie jest wyłączone w rejestrze.

az acr update --name myregistry --anonymous-pull-enabled

Ważne

Jeśli wcześniej uwierzytelniliśmy się w rejestrze przy użyciu poświadczeń platformy Docker, uruchom polecenie docker logout , aby upewnić się, że istniejące poświadczenia zostaną usunięte przed podjęciem próby anonimowych operacji ściągnięcia. W przeciwnym razie może zostać wyświetlony komunikat o błędzie podobny do komunikatu "Odmowa dostępu ściągnięcia". Pamiętaj, aby zawsze określać w pełni kwalifikowaną nazwę rejestru (wszystkie małe litery) podczas używania docker login i tagowania obrazów do wypychania do rejestru. W podanych przykładach w pełni kwalifikowana nazwa to myregistry.azurecr.io.

Jeśli wcześniej uwierzytelniono się w rejestrze przy użyciu poświadczeń platformy Docker, uruchom następujące polecenie, aby wyczyścić istniejące poświadczenia lub wszystkie poprzednie uwierzytelnianie zostało wyczyszczone.

   docker logout myregistry.azurecr.io

Ułatwi to podjęcie próby anonimowej operacji ściągnięcia. Jeśli wystąpią jakiekolwiek problemy, może zostać wyświetlony komunikat o błędzie podobny do komunikatu "Odmowa dostępu do ściągnięcia".

Wyłączanie anonimowego dostępu do ściągania

Wyłącz anonimowy dostęp do ściągania, ustawiając wartość --anonymous-pull-enabled .false

az acr update --name myregistry --anonymous-pull-enabled false

Wykonywanie zapytań o stan anonimowego dostępu do ściągania

Użytkownicy mogą wykonywać zapytania dotyczące stanu "anonymous-pull" przy użyciu polecenia az acr show z parametrem --query. Oto przykład:

az acr show -n <registry_name> --query anonymousPullEnabled

Polecenie zwróci wartość logiczną wskazującą, czy opcja "Anonimowe ściąganie" jest włączona (prawda), czy wyłączona (false). Usprawni to proces weryfikowania stanu funkcji w usłudze ACR przez użytkowników.

Następne kroki

  • Dowiedz się więcej o używaniu tokenów o zakresie repozytorium.
  • Dowiedz się więcej o opcjach uwierzytelniania w rejestrze kontenerów platformy Azure.