Сценарии аутентификации в Реестре контейнеров Azure из среды Kubernetes
Вы можете использовать Реестр контейнеров Azure в качестве источника образов контейнеров для Kubernetes. Это могут быть управляемые вами кластеры, размещенные в службе Kubernetes Azure (AKS) или в других облаках, а также "локальные" конфигурации Kubernetes, например minikube и kind.
Чтобы извлечь образы в кластер Kubernetes из реестра контейнеров Azure, необходимо установить механизм проверки подлинности и авторизации. В зависимости от среды кластера выберите один из следующих методов:
Сценарии
| Кластер Kubernetes | Authentication method | Description | Пример |
|---|---|---|---|
| Кластер AKS | Управляемое удостоверение AKS | Включите управляемое AKS kubelet удостоверение, чтобы извлечь образы из присоединенного реестра контейнеров Azure. Реестр и кластер должны находиться в одном арендаторе Active Directory, но могут быть в одной или разных подписках Azure. |
Аутентификация с помощью реестра контейнеров Azure из Службы Azure Kubernetes |
| Кластер AKS | Субъект-служба AKS | Включите субъект-службу AKS с разрешениями для целевого реестра контейнеров Azure. Реестр и кластер могут находиться в одной или другой подписке Azure или клиенте Microsoft Entra. |
Извлечение образов из реестра контейнеров Azure в кластер AKS в другом арендаторе Azure AD |
| Кластер Kubernetes, отличный от AKS | Pod imagePullSecrets | Используйте стандартный механизм Kubernetes для управления учетными данными реестра для развертываний pod. Настройте субъект-службу AD, маркер области репозитория или другие поддерживаемые учетные данные реестра. |
Извлечение образов из реестра контейнеров Azure в кластер Kubernetes с помощью секрета для извлечения |
Следующие шаги
- Дополнительные сведения об аутентификации в Реестре контейнеров Azure.