練習 - 從 Azure Container Registry 部署映像

  • 15 分鐘

您可以使用各種容器管理平台從 Azure Container Registry 提取容器映像,例如 Azure 容器執行個體、Azure Kubernetes Service,或適用於 Windows 或 Mac 的 Docker。 在本課程模組中,您要將映像部署到 Azure 容器執行個體。

登錄驗證

Azure Container Registry 不支援未經驗證的存取,並且需要所有作業都經過驗證。 登錄支援兩種類型的身分識別:

  • Microsoft Entra 身分識別,包括使用者和服務主體。 使用 Microsoft Entra 身分識別存取登錄是以角色為基礎,且您可以為身分識別指派下列三種角色之一:讀者 (僅限提取存取)、參與者 (推送和提取存取),或擁有者 (提取、推送並指派角色給其他使用者)。
  • 每個登錄中都包含管理帳戶。 預設會停用管理帳戶。

重要

管理帳戶提供快速選項來嘗試新的登錄。 您可以啟用帳戶,並在需要存取的工作流程與應用程式中使用使用者名稱和密碼。 在確認登錄如預期般運作之後,應停用管理帳戶並使用 Microsoft Entra 身分識別,以確保登錄的安全性。 請勿與他人分享系統管理員帳戶認證。

啟用登錄系統管理員帳戶

  1. 使用 az acr update 命令,在您的登錄中啟用系統管理員帳戶。

    az acr update -n $ACR_NAME --admin-enabled true

  2. 使用 az acr credential show 命令,擷取系統管理員帳戶的使用者名稱和密碼。

    az acr credential show --name $ACR_NAME

  3. 記下輸出中的 usernamepassword 值,以供日後命令使用。

使用 Azure CLI 部署容器

  1. 使用 az container create 命令,部署容器執行個體。 請確定您以上一個命令中的系統管理員使用者名稱和密碼取代 <admin-username><admin-password>

    az container create --resource-group learn-acr-rg --name acr-tasks --image $ACR_NAME.azurecr.io/helloacrtasks:v1 --registry-login-server $ACR_NAME.azurecr.io --ip-address Public --location eastus --registry-username <admin-username> --registry-password <admin-password>

  2. 使用 az container show 命令,取得 Azure 容器執行個體的 IP 位址。

    az container show --resource-group learn-acr-rg --name acr-tasks --query ipAddress.ip --output table

  3. 在個別的瀏覽器索引標籤中,導覽至容器的 IP 位址。 如果一切都已正確設定,您應該會看到下列網頁:

    Screenshot of a browser window that shows a web page with text that reads: Hello World. Version: 9.11.2.