Kubernetes'ten Azure Container Registry ile kimlik doğrulama senaryoları
Yönettiğiniz kümeler, Azure Kubernetes Service (AKS) veya diğer bulutlarda barındırılan yönetilen kümeler ve küçükube ve kind gibi "yerel" Kubernetes yapılandırmaları dahil olmak üzere Kubernetes için kapsayıcı görüntülerinin kaynağı olarak bir Azure kapsayıcı kayıt defteri kullanabilirsiniz.
Azure kapsayıcı kayıt defterinden Kubernetes kümenize görüntü çekmek için bir kimlik doğrulama ve yetkilendirme mekanizması oluşturulması gerekir. Küme ortamınıza bağlı olarak aşağıdaki yöntemlerden birini seçin:
Senaryolar
| Kubernetes kümesi | Kimlik doğrulama yöntemi | Tanım | Örnek |
|---|---|---|---|
| AKS kümesi | AKS yönetilen kimliği | Ekli bir Azure kapsayıcı kayıt defterinden görüntü çekmek için AKS kubelet yönetilen kimliğini etkinleştirin. Kayıt defteri ve küme aynı Active Directory kiracısında olmalıdır, ancak aynı veya farklı bir Azure aboneliğinde olabilir. |
Azure Kubernetes Service'ten Azure Container Registry ile Kimlik Doğrulaması Yapma |
| AKS kümesi | AKS hizmet sorumlusu | Hedef Azure kapsayıcı kayıt defteri izinleriyle AKS hizmet sorumlusunu etkinleştirin. Kayıt defteri ve küme aynı veya farklı bir Azure aboneliğinde veya Microsoft Entra kiracısında olabilir. |
Azure kapsayıcı kayıt defterinden farklı bir AD kiracısında aks kümesine görüntü çekme |
| AKS dışındaki Kubernetes kümesi | Pod görüntüsüPullSecrets | Pod dağıtımları için kayıt defteri kimlik bilgilerini yönetmek için genel Kubernetes mekanizmasını kullanın. AD hizmet sorumlusunu, depo kapsamlı belirteci veya desteklenen diğer kayıt defteri kimlik bilgilerini yapılandırın. |
Çekme gizli dizisi kullanarak Azure kapsayıcı kayıt defterinden Kubernetes kümesine görüntü çekme |
Sonraki adımlar
- Azure kapsayıcı kayıt defteriyle kimlik doğrulaması hakkında daha fazla bilgi edinin