Kimliği doğrulanmamış anonim çekme erişimi

Varsayılan olarak, Azure kapsayıcı kayıt defterinden içerik çekme veya gönderme erişimi yalnızca kimliği doğrulanmış kullanıcılar tarafından kullanılabilir. Anonim (kimliği doğrulanmamış) çekme erişiminin etkinleştirilmesi, tüm kayıt defteri içeriğinin okuma (çekme) eylemleri için genel kullanıma sunulmasını sağlar. Kullanıcı kimlik doğrulamasının gerekli olmadığı genel kapsayıcı görüntüleri dağıtma gibi senaryolarda anonim erişim kullanın.

Anonim çekme erişimi Standart ve Premium hizmet katmanlarında kullanılabilir. Anonim çekme erişimini yapılandırmak için Azure CLI'yı (sürüm 2.21.0 veya üzeri) kullanarak bir kayıt defterini güncelleştirin. Yükleme veya yükseltme hakkında bilgi için bkz. Azure CLI'yı yükleme.

  • Mevcut bir kayıt defterinin özelliklerini güncelleştirerek anonim çekme erişimini etkinleştirin.
  • Anonim çekme erişimini etkinleştirdikten sonra istediğiniz zaman bu erişimi devre dışı bırakabilirsiniz.
  • Kimliği doğrulanmamış istemciler için yalnızca veri düzlemi işlemleri kullanılabilir.
  • Kayıt defteri, yüksek sayıda kimliği doğrulanmamış istekleri sınırlandırabilir.
  • Daha önce kayıt defterinde kimlik doğrulaması gerçekleştirdiyseniz, anonim çekme işlemini denemeden önce kimlik bilgilerini temizlediğinizden emin olun.

Uyarı

Anonim çekme erişimi şu anda kayıt defterindeki tüm depolar için geçerlidir. Microsoft Entra belirteci tabanlı olmayan depo izinlerini veya Microsoft Entra tabanlı depo izinlerini kullanarak depo erişimini yönetiyorsanız, tüm kullanıcılar kimliği doğrulanmamış anonim çekme için etkinleştirilmiş bir kayıt defterindeki bu depolardan çekme işlemi yapabilir. Kimliği doğrulanmamış anonim çekme erişimini etkinleştirirken lütfen bunu unutmayın.

Anonim çekme erişimini yapılandırma

Kullanıcılar Azure CLI kullanarak anonim çekme erişimini etkinleştirebilir, devre dışı bırakabilir ve durumunu sorgulayabilir. Aşağıdaki örneklerde anonim çekme erişimini etkinleştirme, devre dışı bırakma ve durumunu sorgulama işlemi gösterilmektedir.

Anonim çekme erişimini etkinleştirme

az acr update komutunu kullanarak bir kayıt defterini güncelleştirin ve parametresini --anonymous-pull-enabled geçirin. Varsayılan olarak, kayıt defterinde anonim çekme devre dışıdır.

az acr update --name myregistry --anonymous-pull-enabled

Önemli

Daha önce Docker kimlik bilgileriyle kayıt defterinde kimlik doğrulaması gerçekleştirdiyseniz, anonim çekme işlemlerini denemeden önce mevcut kimlik bilgilerini temizlediğinizden emin olmak için komutunu çalıştırın docker logout . Aksi takdirde, "çekme erişimi reddedildi" gibi bir hata iletisi görebilirsiniz. Kayıt defterinize göndermek için görüntüleri kullanırken docker login ve etiketlerken her zaman tam kayıt defteri adını (tümü küçük harfle) belirtmeyi unutmayın. Sağlanan örneklerde tam ad şeklindedir myregistry.azurecr.io.

Daha önce Docker kimlik bilgileriyle kayıt defterinde kimlik doğrulaması gerçekleştirdiyseniz, mevcut kimlik bilgilerini veya önceki kimlik doğrulamalarını temizlemek için aşağıdaki komutu çalıştırın.

   docker logout myregistry.azurecr.io

Bu adım anonim bir çekme işlemi denemenize yardımcı olur. Herhangi bir sorunla karşılaşırsanız , "çekme erişimi reddedildi" gibi bir hata iletisi görebilirsiniz.

Anonim çekme erişimini devre dışı bırakma

olarak ayarlayarak --anonymous-pull-enabledfalseanonim çekme erişimini devre dışı bırakın.

az acr update --name myregistry --anonymous-pull-enabled false

Anonim çekme erişiminin durumunu sorgulama

az acr show komutunu--query parametresiyle kullanarak "anonim çekme" durumunu sorgulayabilirsiniz. Bir örnek aşağıda verilmiştir:

az acr show -n <registry_name> --query anonymousPullEnabled

Komut, "Anonim Çekme"nin etkin () veya devre dışı (truefalse) olup olmadığını belirten bir boole değeri döndürür. Bu komut, ACR içindeki özelliklerin durumunu doğrulama işlemini kolaylaştırır.

Sonraki adımlar

  • Last updated on