Gör containerregistrets innehåll offentligt tillgängligt

  • Artikel

Att konfigurera ett Azure-containerregister för anonym (oautentiserad) pull-åtkomst är en valfri funktion som gör att alla användare med Internetåtkomst kan hämta innehåll från registret.

Anonym pull-åtkomst är en förhandsversionsfunktion som är tillgänglig på standard- och Premium-tjänstnivåerna. Om du vill konfigurera anonym pull-åtkomst uppdaterar du ett register med hjälp av Azure CLI (version 2.21.0 eller senare). Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.

Om anonym pull-åtkomst

Som standard är åtkomst till pull- eller push-överföringsinnehåll från ett Azure-containerregister endast tillgängligt för autentiserade användare. Om du aktiverar anonym (oautentiserad) pull-åtkomst blir allt registerinnehåll offentligt tillgängligt för läsåtgärder (pull). Anonym pull-åtkomst kan användas i scenarier som inte kräver användarautentisering, till exempel distribution av offentliga containeravbildningar.

  • Aktivera anonym pull-åtkomst genom att uppdatera egenskaperna för ett befintligt register.
  • När du har aktiverat anonym pull-åtkomst kan du inaktivera åtkomsten när som helst.
  • Endast dataplansåtgärder är tillgängliga för oautentiserade klienter.
  • Registret kan begränsa en hög frekvens av oautentiserade begäranden.
  • Om du tidigare autentiserade till registret kontrollerar du att du rensar autentiseringsuppgifterna innan du försöker utföra en anonym pull-åtgärd.

Varning

Anonym pull-åtkomst gäller för närvarande för alla lagringsplatser i registret. Om du hanterar lagringsplatsåtkomst med hjälp av token med lagringsplatsomfattning kan alla användare hämta från dessa lagringsplatser i ett register som är aktiverat för anonym pull. Vi rekommenderar att du tar bort token när anonym pull-åtkomst är aktiverad.

Konfigurera anonym pull-åtkomst

Aktivera anonym pull-åtkomst

Uppdatera ett register med kommandot az acr update och skicka parametern --anonymous-pull-enabled . Som standard inaktiveras anonym pull i registret.

az acr update --name myregistry --anonymous-pull-enabled

Viktigt

Om du tidigare autentiserade till registret med Docker-autentiseringsuppgifter kör docker logout du för att säkerställa att du rensar befintliga autentiseringsuppgifter innan du försöker utföra anonyma pull-åtgärder. Annars kan du se ett felmeddelande som liknar "pull-åtkomst nekad".

Inaktivera anonym pull-åtkomst

Inaktivera anonym pull-åtkomst genom att ange --anonymous-pull-enabled till false.

az acr update --name myregistry --anonymous-pull-enabled false

Nästa steg