從 Kubernetes 向 Azure 容器登錄進行驗證的案例
您可以使用 Azure 容器登錄作為 Kubernetes 的容器映像來源,包括您管理的叢集、裝載於 Azure Kubernetes Service (AKS) 或其他雲端的受控叢集,以及「本機」Kubernetes 設定 (例如 minikube 和 kind)。
若要從 Azure 容器登錄提取映像至 Kubernetes 叢集,則必須建立驗證和授權機制。 請根據您的叢集環境,選擇下列其中一種方式:
案例
| Kubernetes 叢集 | 驗證方法 | 描述 | 範例 |
|---|---|---|---|
| AKS cluster | AKS 受控識別 | 啟用 AKS kubelet 受控識別,以從連結的 Azure 容器登錄提取映像。 登錄和叢集必須位於相同的 Active Directory 租用戶中,但可以位於相同或不同的 Azure 訂用帳戶。 |
從 Azure Kubernetes Service 對 Azure Container Registry 進行驗證 |
| AKS cluster | AKS 服務主體 | 啟用具有目標 Azure 容器登錄權限的 AKS 服務主體。 登錄和叢集可以位於相同或不同的 Azure 訂用帳戶或 Microsoft Entra 租用戶中。 |
將映像從 Azure 容器登錄提取至不同 AD 租用戶中的 AKS 叢集 |
| AKS 以外的 Kubernetes 叢集 | Pod imagePullSecrets | 使用一般 Kubernetes 機制來管理 Pod 部署的登錄認證。 設定 AD 服務主體、存放庫範圍的權杖或其他支援的登錄認證。 |
使用提取密碼將映像從 Azure 容器登錄提取至 Kubernetes 叢集 |