Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Domyślnie dostęp do ściągania lub wypychania zawartości z rejestru kontenerów platformy Azure jest dostępny tylko dla uwierzytelnionych użytkowników. Włączenie anonimowego (nieuwierzytelnionego) dostępu do pobierania sprawia, że cała zawartość rejestru jest publicznie dostępna do działań związanych z odczytem (pobieraniem). Użyj anonimowego dostępu do pobierania w scenariuszach, które nie wymagają uwierzytelniania użytkownika, na przykład do dystrybucji publicznych obrazów kontenerów.
Dostęp anonimowy do pobierania to funkcja w wersji zapoznawczej dostępna w warstwach usługowych Standard i Premium. Aby skonfigurować anonimowy dostęp do pobierania, zaktualizuj rejestr przy użyciu Azure CLI (2.21.0 lub nowszej). Aby uzyskać informacje na temat instalowania lub uaktualniania, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
- Włącz anonimowy dostęp do ściągania, aktualizując właściwości istniejącego rejestru.
- Po włączeniu anonimowego dostępu pull możesz wyłączyć ten dostęp w dowolnym momencie.
- Tylko operacje płaszczyzny danych są dostępne dla nieuwierzytelnionych klientów.
- Rejestr może ograniczać wysoką częstotliwość nieuwierzytelnionych żądań.
- Jeśli wcześniej uwierzytelniłeś się w rejestrze, upewnij się, że poświadczenia są wyczyszczone przed podjęciem próby anonimowego pobrania.
Ostrzeżenie
Dostęp do ściągania anonimowego ma obecnie zastosowanie do wszystkich repozytoriów w rejestrze. Jeśli zarządzasz dostępem do repozytorium przy użyciu uprawnień opartych na tokenach innych niż Microsoft Entra lub uprawnień repozytorium opartych na Microsoft Entra, wszyscy użytkownicy nadal mogą pobierać z tych repozytoriów w rejestrze skonfigurowanym do nieuwierzytelnionego anonimowego pobierania. Należy pamiętać o tym podczas włączania nieuwierzytelnionego anonimowego dostępu do ściągania.
Konfigurowanie anonimowego dostępu do ściągania
Użytkownicy mogą włączać, wyłączać i sprawdzać status anonimowego dostępu do pobierania, używając Azure CLI. W poniższych przykładach pokazano, jak włączać, wyłączać i sprawdzać stan anonimowego dostępu do pobierania.
Włącz anonimowy dostęp do pobierania
Zaktualizuj rejestr przy użyciu polecenia az acr update i przekaż parametr --anonymous-pull-enabled. Domyślnie anonimowe ściąganie jest wyłączone w rejestrze.
az acr update --name myregistry --anonymous-pull-enabled
Ważne
Jeśli wcześniej uwierzytelniliśmy się w rejestrze przy użyciu poświadczeń platformy Docker, uruchom polecenie docker logout , aby upewnić się, że istniejące poświadczenia zostaną usunięte przed podjęciem próby anonimowych operacji ściągnięcia. W przeciwnym razie może pojawić się komunikat o błędzie podobny do "odmowa dostępu do pobrania".
Pamiętaj, aby zawsze określać nazwę rejestru w pełni kwalifikowaną (wszystkie małe litery) podczas używania docker login i nadawania tagów obrazom przed wysłaniem ich do rejestru. W podanych przykładach w pełni kwalifikowana nazwa to myregistry.azurecr.io.
Jeśli wcześniej uwierzytelniałeś się w rejestrze przy użyciu danych uwierzytelniających platformy Docker, uruchom następujące polecenie, aby wyczyścić istniejące dane uwierzytelniające lub jakiekolwiek wcześniejsze uwierzytelnienie.
docker logout myregistry.azurecr.io
Ten krok ułatwia podjęcie próby anonimowej operacji ściągania. Jeśli pojawią się problemy, może zostać wyświetlony komunikat o błędzie podobny do "odmowa dostępu do pull".
Wyłącz anonimowy dostęp do pobierania
Wyłącz anonimowy dostęp do ściągania, ustawiając --anonymous-pull-enabled na false.
az acr update --name myregistry --anonymous-pull-enabled false
Wykonywanie zapytań o stan anonimowego dostępu do ściągania
Aby zapytać o status "anonymous-pull," użyj polecenia az acr show z parametrem --query. Oto przykład:
az acr show -n <registry_name> --query anonymousPullEnabled
Polecenie zwraca wartość logiczną wskazującą, czy opcja "Ściąganie anonimowe" jest włączona (true) lub wyłączona (false). To polecenie usprawnia proces weryfikowania stanu funkcji w usłudze ACR.
Następne kroki
- Dowiedz się więcej o korzystaniu z uprawnień repozytorium opartego na usłudze Microsoft Entra.
- Dowiedz się więcej o korzystaniu z uprawnień repozytorium opartych na tokenach spoza Microsoft.
- Dowiedz się więcej o opcjach uwierzytelniania w rejestrze kontenerów platformy Azure.