Scenariusze uwierzytelniania za pomocą usługi Azure Container Registry z platformy Kubernetes
Rejestr kontenerów platformy Azure można używać jako źródła obrazów kontenerów dla platformy Kubernetes, w tym klastrów zarządzanych hostowanych w usłudze Azure Kubernetes Service (AKS) lub innych chmurach oraz "lokalnych" konfiguracjach kubernetes, takich jak minikube i rodzaj.
Aby ściągać obrazy do klastra Kubernetes z rejestru kontenerów platformy Azure, należy ustanowić mechanizm uwierzytelniania i autoryzacji. W zależności od środowiska klastra wybierz jedną z następujących metod:
Scenariusze
| Klaster Kubernetes | Metoda uwierzytelniania | opis | Przykład |
|---|---|---|---|
| Klaster usługi AKS | Tożsamość zarządzana usługi AKS | Włącz tożsamość zarządzaną usługi AKS kubelet w celu ściągnięcia obrazów z dołączonego rejestru kontenerów platformy Azure. Rejestr i klaster muszą znajdować się w tej samej dzierżawie usługi Active Directory, ale mogą znajdować się w tej samej lub innej subskrypcji platformy Azure. |
Uwierzytelnianie za pomocą usługi Azure Container Registry z poziomu usługi Azure Kubernetes Service |
| Klaster usługi AKS | Jednostka usługi AKS | Włącz jednostkę usługi AKS z uprawnieniami do docelowego rejestru kontenerów platformy Azure. Rejestr i klaster mogą znajdować się w tej samej lub innej subskrypcji platformy Azure lub dzierżawie firmy Microsoft Entra. |
Ściąganie obrazów z rejestru kontenerów platformy Azure do klastra usługi AKS w innej dzierżawie usługi AD |
| Klaster Kubernetes inny niż usługa AKS | Obraz zasobnikaPullSecrets | Użyj ogólnego mechanizmu Kubernetes, aby zarządzać poświadczeniami rejestru dla wdrożeń zasobników. Skonfiguruj jednostkę usługi AD, token o zakresie repozytorium lub inne obsługiwane poświadczenia rejestru. |
Ściąganie obrazów z rejestru kontenerów platformy Azure do klastra Kubernetes przy użyciu wpisu tajnego ściągania |
Następne kroki
- Dowiedz się więcej o sposobie uwierzytelniania w rejestrze kontenerów platformy Azure