Gör containerregistrets innehåll offentligt tillgängligt
Att konfigurera ett Azure-containerregister för anonym (oautentiserad) pull-åtkomst är en valfri funktion som gör att alla användare med Internetåtkomst kan hämta innehåll från registret.
Anonym pull-åtkomst är en förhandsversionsfunktion som är tillgänglig på standard- och Premium-tjänstnivåerna. Om du vill konfigurera anonym pull-åtkomst uppdaterar du ett register med hjälp av Azure CLI (version 2.21.0 eller senare). Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.
Om anonym pull-åtkomst
Som standard är åtkomst till pull- eller push-överföringsinnehåll från ett Azure-containerregister endast tillgängligt för autentiserade användare. Om du aktiverar anonym (oautentiserad) pull-åtkomst blir allt registerinnehåll offentligt tillgängligt för läsåtgärder (pull). Anonym pull-åtkomst kan användas i scenarier som inte kräver användarautentisering, till exempel distribution av offentliga containeravbildningar.
- Aktivera anonym pull-åtkomst genom att uppdatera egenskaperna för ett befintligt register.
- När du har aktiverat anonym pull-åtkomst kan du inaktivera åtkomsten när som helst.
- Endast dataplansåtgärder är tillgängliga för oautentiserade klienter.
- Registret kan begränsa en hög frekvens av oautentiserade begäranden.
- Om du tidigare autentiserade till registret kontrollerar du att du rensar autentiseringsuppgifterna innan du försöker utföra en anonym pull-åtgärd.
Varning
Anonym pull-åtkomst gäller för närvarande för alla lagringsplatser i registret. Om du hanterar lagringsplatsåtkomst med hjälp av token med lagringsplatsomfattning kan alla användare hämta från dessa lagringsplatser i ett register som är aktiverat för anonym pull. Vi rekommenderar att du tar bort token när anonym pull-åtkomst är aktiverad.
Konfigurera anonym pull-åtkomst
Aktivera anonym pull-åtkomst
Uppdatera ett register med kommandot az acr update och skicka parametern --anonymous-pull-enabled
. Som standard inaktiveras anonym pull i registret.
az acr update --name myregistry --anonymous-pull-enabled
Viktigt
Om du tidigare autentiserade till registret med Docker-autentiseringsuppgifter kör docker logout
du för att säkerställa att du rensar befintliga autentiseringsuppgifter innan du försöker utföra anonyma pull-åtgärder. Annars kan du se ett felmeddelande som liknar "pull-åtkomst nekad".
Inaktivera anonym pull-åtkomst
Inaktivera anonym pull-åtkomst genom att ange --anonymous-pull-enabled
till false
.
az acr update --name myregistry --anonymous-pull-enabled false
Nästa steg
- Lär dig mer om att använda token med lagringsplatsomfattning.
- Läs mer om alternativ för att autentisera till ett Azure-containerregister.