啟用具有驗證的成品快取 - Azure 入口網站
本文是六部分教學課程系列的第四部分。 第一部分提供成品快取的概觀,以及其功能、優點和限制。 在第二部分中,您會了解如何使用 Azure 入口網站來啟用成品快取功能。 在第三部分中,您會了解如何使用 Azure CLI 來啟用成品快取功能。
本文將逐步引導您使用 Azure 入口網站啟用具有驗證的成品快取。 您必須使用認證集來執行已驗證的提取,或存取私人存放庫。
必要條件
- 登入 Azure 入口網站。
- 您有現有的 Key Vault 可儲存認證。 深入了解如何在 Key Vault 中建立和儲存認證 (部分機器翻譯)。
- 您具備現有的金鑰保存庫,但沒有 RBAC 控制項。
設定具有驗證的成品快取 - Azure 入口網站
請遵循在 Azure 入口網站建立快取規則的步驟。
瀏覽至您的 Azure Container Registry。
在側邊 [功能表] 的 [服務] 下,選取 [快取]。
選取 [建立規則]。
[新增快取規則] 的視窗隨即出現。
輸入 [規則名稱]。
從下拉功能表中選取 [來源] 登錄。
輸入您要快取的成品 [存放庫路徑]。
若要將驗證新增至存放庫,請核取 [驗證] 方塊。
選擇 [建立新的認證] 以建立一組新的認證,儲存來源登錄的使用者名稱和密碼。 了解如何建立新的認證
如果您已備妥認證,請從下拉式功能表中選取認證。
在 [目的地] 下,輸入 [新增 ACR 存放庫命名空間] 的名稱來儲存快取的成品。
選取 [儲存]
使用 Docker 命令,依據登錄登入伺服器名稱、存放庫名稱及其所需標籤從快取提取映像。
- 例如,針對指定的登錄登入伺服器
myregistry.azurecr.io
,從所需標籤為latest
的存放庫hello-world
提取映像。
docker pull myregistry.azurecr.io/hello-world:latest
- 例如,針對指定的登錄登入伺服器
建立新的認證
設定認證之前,您必須在 Azure KeyVault 中建立和儲存祕密,並從 Key Vault 擷取祕密。 深入了解如何在 Key Vault 中建立和儲存認證 (部分機器翻譯),以及從 Key Vault 設定和擷取祕密 (部分機器翻譯)。
瀏覽至 [認證]>[建立認證]。
針對來源登錄的新認證,輸入 [名稱]。
選取 [來源驗證]。 成品快取目前支援 [從 Key Vault 選取] 和 [輸入祕密 URI]。
針對 [從 Key Vault 選取] 選項,深入了解使用金鑰保存庫建立認證 (部分機器翻譯)。
選取 [建立]
下一步
- 請前往下一篇文章,以使用 Azure CLI 啟用成品快取。