Tornar o conteúdo do registro de contêiner disponível publicamente

Configurar um registro de contêiner do Azure para acesso pull anônimo (não autenticado) é um recurso opcional que permite a qualquer usuário com acesso à Internet a capacidade de extrair qualquer conteúdo do registro.

O acesso pull anônimo é um recurso de visualização, disponível nas camadas de serviço Standard e Premium. Para configurar o acesso pull anônimo, atualize um registro usando a CLI do Azure (versão 2.21.0 ou posterior). Para instalar ou atualizar, consulte Instalar a CLI do Azure.

Sobre o acesso pull anônimo

Por padrão, o acesso para receber ou enviar por push conteúdo de um registro de contêiner do Azure só está disponível para usuários autenticados . A habilitação do acesso pull anônimo (não autenticado) torna todo o conteúdo do Registro publicamente disponível para ações de leitura (pull). O acesso pull anônimo pode ser usado em cenários que não exigem autenticação do usuário, como a distribuição de imagens de contêiner público.

• Habilite o acesso pull anônimo atualizando as propriedades de um registro existente.
• Depois de ativar o acesso pull anônimo, você pode desativar esse acesso a qualquer momento.
• Somente operações de plano de dados estão disponíveis para clientes não autenticados.
• O registro pode limitar uma alta taxa de solicitações não autenticadas.
• Se você se autenticou anteriormente no registro, certifique-se de limpar as credenciais antes de tentar uma operação de pull anônima.

Aviso

Atualmente, o acesso pull anônimo se aplica a todos os repositórios no Registro. Se você gerenciar o acesso ao repositório usando tokens com escopo de repositório, todos os usuários poderão extrair desses repositórios em um registro habilitado para recebimento anônimo. Recomendamos excluir tokens quando o acesso pull anônimo estiver habilitado.

Configurar acesso pull anônimo

Os usuários podem habilitar, desabilitar e consultar o status do acesso pull anônimo usando a CLI do Azure. Os exemplos a seguir demonstram como habilitar, desabilitar e consultar o status do acesso pull anônimo.

Habilitar acesso pull anônimo

Atualize um registro usando o comando az acr update e passe o --anonymous-pull-enabled parâmetro. Por padrão, o pull anônimo é desabilitado no registro.

az acr update --name myregistry --anonymous-pull-enabled

Importante

Se você se autenticou anteriormente no Registro com credenciais do Docker, execute docker logout para garantir que você limpe as credenciais existentes antes de tentar operações de pull anônimas. Caso contrário, poderá ver uma mensagem de erro semelhante a "pull access denied". Lembre-se de sempre especificar o nome do registro totalmente qualificado (todas as letras minúsculas) ao usar docker login e marcar imagens para enviar por push para o seu registro. Nos exemplos fornecidos, o nome totalmente qualificado é myregistry.azurecr.io.

Se você tiver autenticado anteriormente no Registro com credenciais do Docker, execute o seguinte comando para limpar as credenciais existentes ou qualquer autenticação anterior será desmarcada.

   docker logout myregistry.azurecr.io

Isto irá ajudá-lo a tentar uma operação de pull anónima. Se você encontrar algum problema, poderá ver uma mensagem de erro semelhante a "pull access denied".

Desativar o acesso pull anônimo

Desative o acesso pull anônimo definindo --anonymous-pull-enabled como false.

az acr update --name myregistry --anonymous-pull-enabled false

Consultar o status do acesso pull anônimo

Os usuários podem consultar o status de "anonymous-pull" usando o comando az acr show com o parâmetro --query. Eis um exemplo:

az acr show -n <registry_name> --query anonymousPullEnabled

O comando retornará um valor booleano indicando se "Anonymous Pull" está habilitado (true) ou desabilitado (false). Isso simplificará o processo para que os usuários verifiquem o status dos recursos dentro do ACR.

Próximos passos

• Saiba mais sobre como usar tokens com escopo de repositório.
• Saiba mais sobre as opções para autenticar em um registro de contêiner do Azure.