Gör ditt containerregisterinnehåll offentligt tillgängligt

  • Artikel

Att konfigurera ett Azure-containerregister för anonym (oautentiserad) pull-åtkomst är en valfri funktion som gör att alla användare med Internetåtkomst kan hämta innehåll från registret.

Anonym pull-åtkomst är en förhandsversionsfunktion som är tillgänglig på standard- och Premium-tjänstnivåerna. Om du vill konfigurera anonym pull-åtkomst uppdaterar du ett register med hjälp av Azure CLI (version 2.21.0 eller senare). Information om hur du installerar eller uppgraderar finns i Installera Azure CLI.

Om anonym pull-åtkomst

Som standard är åtkomst till att hämta eller skicka innehåll från ett Azure-containerregister endast tillgängligt för autentiserade användare. Om du aktiverar anonym (oautentiserad) pull-åtkomst blir allt registerinnehåll offentligt tillgängligt för läsåtgärder (pull). Anonym pull-åtkomst kan användas i scenarier som inte kräver användarautentisering, till exempel distribution av offentliga containeravbildningar.

  • Aktivera anonym pull-åtkomst genom att uppdatera egenskaperna för ett befintligt register.
  • När du har aktiverat anonym pull-åtkomst kan du inaktivera den åtkomsten när som helst.
  • Endast dataplansåtgärder är tillgängliga för oautentiserade klienter.
  • Registret kan begränsa en hög frekvens av oautentiserade begäranden.
  • Om du tidigare autentiserade till registret måste du rensa autentiseringsuppgifterna innan du försöker utföra en anonym pull-åtgärd.

Varning

Anonym pull-åtkomst gäller för närvarande för alla lagringsplatser i registret. Om du hanterar lagringsplatsåtkomst med hjälp av token med lagringsplatsomfattning kan alla användare hämta från dessa lagringsplatser i ett register som är aktiverat för anonym hämtning. Vi rekommenderar att du tar bort token när anonym pull-åtkomst är aktiverad.

Konfigurera anonym pull-åtkomst

Användare kan aktivera, inaktivera och fråga efter status för anonym pull-åtkomst med hjälp av Azure CLI. I följande exempel visas hur du aktiverar, inaktiverar och frågar efter status för anonym pull-åtkomst.

Aktivera anonym pull-åtkomst

Uppdatera ett register med kommandot az acr update och skicka parametern --anonymous-pull-enabled . Som standard inaktiveras anonym pull i registret.

az acr update --name myregistry --anonymous-pull-enabled

Viktigt!

Om du tidigare autentiserade till registret med Docker-autentiseringsuppgifter kör docker logout du för att säkerställa att du rensar befintliga autentiseringsuppgifter innan du försöker utföra anonyma pull-åtgärder. Annars kan du se ett felmeddelande som liknar "pull-åtkomst nekad". Kom ihåg att alltid ange det fullständigt kvalificerade registernamnet (alla gemener) när du använder docker login och taggar avbildningar för push-överföring till registret. I exemplen är det fullständigt kvalificerade namnet myregistry.azurecr.io.

Om du tidigare har autentiserat till registret med Docker-autentiseringsuppgifter kör du följande kommando för att rensa befintliga autentiseringsuppgifter eller så rensas eventuell tidigare autentisering.

   docker logout myregistry.azurecr.io

Detta hjälper dig att försöka utföra en anonym pull-åtgärd. Om du får problem kan ett felmeddelande som liknar "pull-åtkomst nekad" visas.

Inaktivera anonym pull-åtkomst

Inaktivera anonym pull-åtkomst genom att ange --anonymous-pull-enabled till false.

az acr update --name myregistry --anonymous-pull-enabled false

Fråga status för anonym pull-åtkomst

Användare kan köra frågor mot statusen "anonymous-pull" med kommandot az acr show med parametern --query. Här är ett exempel:

az acr show -n <registry_name> --query anonymousPullEnabled

Kommandot returnerar ett booleskt värde som anger om "Anonym pull" är aktiverat (sant) eller inaktiverat (falskt). Detta effektiviserar processen för användare att verifiera statusen för funktioner i ACR.

Nästa steg

  • Lär dig mer om hur du använder token med lagringsplatsomfattning.
  • Lär dig mer om alternativ för att autentisera till ett Azure-containerregister.