Scenarier för att autentisera med Azure Container Registry från Kubernetes
Du kan använda ett Azure-containerregister som källa för containeravbildningar för Kubernetes, inklusive kluster som du hanterar, hanterade kluster som finns i Azure Kubernetes Service (AKS) eller andra moln och "lokala" Kubernetes-konfigurationer som minikube och typ.
Om du vill hämta avbildningar till kubernetes-klustret från ett Azure-containerregister måste en autentiserings- och auktoriseringsmekanism upprättas. Välj någon av följande metoder beroende på klustermiljön:
Scenarier
| Kubernetes-kluster | Autentiseringsmetod | beskrivning | Exempel |
|---|---|---|---|
| AKS-kluster | AKS-hanterad identitet | Aktivera den hanterade AKS kubelet-identiteten för att hämta avbildningar från ett anslutet Azure-containerregister. Registret och klustret måste finnas i samma Active Directory-klient men kan finnas i samma eller en annan Azure-prenumeration. |
Autentisera med Azure Container Registry från Azure Kubernetes Service |
| AKS-kluster | AKS-tjänstens huvudnamn | Aktivera AKS-tjänstens huvudnamn med behörighet till ett Azure-målcontainerregister. Register och kluster kan finnas i samma eller en annan Azure-prenumeration eller Microsoft Entra-klientorganisation. |
Hämta avbildningar från ett Azure-containerregister till ett AKS-kluster i en annan AD-klientorganisation |
| Annat Kubernetes-kluster än AKS | PoddbildPullSecrets | Använd den allmänna Kubernetes-mekanismen för att hantera registerautentiseringsuppgifter för podddistributioner. Konfigurera AD-tjänstens huvudnamn, lagringsplatsomfattande token eller andra registerautentiseringsuppgifter som stöds. |
Hämta avbildningar från ett Azure-containerregister till ett Kubernetes-kluster med hjälp av en pull-hemlighet |
Nästa steg
- Läs mer om hur du autentiserar med ett Azure-containerregister