Bağlı kayıt defterine erişimi anlama

  • Makale

Bağlı bir kayıt defterine erişmek ve bu kayıt defterini yönetmek için şu anda yalnızca ACR belirteç tabanlı kimlik doğrulaması desteklenir. Aşağıdaki görüntüde gösterildiği gibi, bağlı her kayıt defteri tarafından iki farklı belirteç türü kullanılır:

  • İstemci belirteçleri - Şirket içi istemcilerin bağlı bir kayıt defteriyle kimlik doğrulaması yapmak ve bu kayıt defterine görüntü ve yapıt göndermek veya buradan görüntü ve yapıt göndermek veya çekmek için kullandığı bir veya daha fazla belirteç.
  • Eşitleme belirteci - Her bağlı kayıt defteri tarafından üst öğesine erişmek ve içeriği eşitlemek için kullanılan belirteçtir.

Bağlı kayıt defteri kimlik doğrulaması görünümü

Önemli

Bağlı her kayıt defteri için belirteç parolalarını güvenli bir konumda depolayın. Belirteç parolaları oluşturulduktan sonra alınamaz. Belirteç parolalarını istediğiniz zaman yeniden oluşturabilirsiniz.

İstemci belirteçleri

Bağlı bir kayıt defterine istemci erişimini yönetmek için, bir veya daha fazla depodaki eylemler için kapsamlı belirteçler oluşturursunuz. Belirteç oluşturduktan sonra , az acr connected-registry update komutunu kullanarak bağlı kayıt defterini belirteci kabul etmek üzere yapılandırın. Bir istemci daha sonra bağlı bir kayıt defteri uç noktasına erişmek için belirteç kimlik bilgilerini kullanabilir. Örneğin, bağlı kayıt defterine görüntü çekmek veya göndermek için Docker CLI komutlarını kullanabilir.

İstemci belirteci eylemlerini yapılandırma seçenekleriniz, bağlı kayıt defterinin hem gönderme hem de çekme işlemlerine veya yalnızca çekme yansıtması işlevine izin verip vermediğine bağlıdır.

  • Varsayılan ReadWrite modundaki bağlı bir kayıt defteri hem çekme hem de gönderme işlemlerine izin verir, böylece bu kayıt defterindeki depo içeriğini hem okuma hem de yazma eylemlerine izin veren bir belirteç oluşturabilirsiniz.
  • ReadOnly modundaki bağlı bir kayıt defteri için, istemci belirteçleri yalnızca eylemlerin depo içeriğini okumasına izin verebilir.

İstemci belirteçlerini yönetme

az acr token ve az acr scope-map komutlarını kullanarak istemci belirteçlerini, parolaları veya kapsam eşlemelerini gerektiği gibi güncelleştirin. İstemci belirteci güncelleştirmeleri, belirteci kabul eden bağlı kayıt defterlerine otomatik olarak yayılır.

Eşitleme belirteci

Her bağlı kayıt defteri, bir eşitleme belirtecini kullanarak hemen üst öğesiyle kimlik doğrulaması yapar. Bu, başka bir bağlı kayıt defteri veya bulut kayıt defteri olabilir. Bağlı kayıt defteri, içeriği üst öğeyle eşitlerken veya diğer güncelleştirmeleri gerçekleştirirken otomatik olarak bu belirteci kullanır.

  • Eşitleme belirteci ve parolalar, bağlı kayıt defteri kaynağını oluşturduğunuzda otomatik olarak oluşturulur. Parolaları yeniden oluşturmak için az acr connected-registry install renew-credentials komutunu çalıştırın.
  • Bağlı kayıt defterini şirket içinde dağıtmak için kullanılan yapılandırmaya eşitleme belirteci kimlik bilgilerini ekleyin.
  • Varsayılan olarak, eşitleme belirtecine seçili depoları üst öğesiyle eşitleme izni verilir. Bağlı kayıt defteri kaynağını oluştururken eşitlemek için mevcut bir eşitleme belirteci veya bir veya daha fazla depo sağlamanız gerekir.
  • Ayrıca, bağlı kayıt defterinin üst öğesiyle iletişim kurmak için kullanılan bir ağ geçidinde eşitleme iletilerini okuma ve yazma izinleri de vardır. Bu iletiler eşitleme zamanlamasını denetler ve bağlı kayıt defteriyle üst öğesi arasındaki diğer güncelleştirmeleri yönetir.

Eşitleme belirtecini yönetme

az acr token ve az acr scope-map komutlarını kullanarak eşitleme belirteçlerini, parolaları veya kapsam eşlemelerini gerektiği gibi güncelleştirin. Eşitleme belirteci güncelleştirmeleri bağlı kayıt defterine otomatik olarak yayılır. Eşitleme belirtecini güncelleştirirken parolaları döndürmeye yönelik standart uygulamaları izleyin.

Not

Belirteçle ilişkili bağlı kayıt defteri silinene kadar eşitleme belirteci silinemez. Eşitleme belirtecinin disableddurumunu olarak ayarlayarak bağlı kayıt defterini devre dışı bırakabilirsiniz.

Kayıt defteri uç noktaları

Bağlı kayıt defterleri için belirteç kimlik bilgilerinin kapsamı belirli kayıt defteri uç noktalarına erişecek şekilde belirlenir:

  • İstemci belirteci bağlı kayıt defterinin uç noktasına erişir. Bağlı kayıt defteri uç noktası, genellikle onu barındıran sunucunun veya cihazın IP adresi olan oturum açma sunucusu URI'dir.

  • Eşitleme belirteci, başka bir bağlı kayıt defteri uç noktası veya bulut kayıt defterinin kendisi olan üst kayıt defterinin uç noktasına erişir. Kapsamı bulut kayıt defterine erişecek şekilde ayarlandığında, eşitleme belirtecinin iki kayıt defteri uç noktasına ulaşması gerekir:

    • Tam oturum açma sunucusu adı, örneğin. contoso.azurecr.io Bu uç nokta kimlik doğrulaması için kullanılır.
    • Bulut kayıt defteri için tam bölgesel veri uç noktası, örneğin. contoso.westus2.data.azurecr.io Bu uç nokta, eşitleme amacıyla bağlı kayıt defteriyle ileti alışverişi yapmak için kullanılır.

Sonraki adımlar

Bağlı kayıt defterinin kullanabildiği belirli senaryolar hakkında bilgi edinmek için aşağıdaki makaleye geçin.

Genel Bakış: Bağlı kayıt defteri ve IoT Edge