Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для извлечения образов из подключенного реестра настройте токен клиента и передайте учетные данные этого токена для доступа к содержимому реестра.
Предварительные условия
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Ресурс связанного реестра в Azure. Инструкции по развертыванию см. в кратком руководстве по созданию подключенного реестра с помощью Azure CLI. В командах в этой статье имя подключенного реестра хранится в переменной среды $CONNECTED _REGISTRY_RW.
Создание карты области
Чтобы создать карту области с доступом на чтение к репозиторию , используйте команду hello-world:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Создание токена клиента
Чтобы создать токен клиента и связать его с только что созданной картой области, используйте команду az acr token create:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
Эта команда возвращает сведения о недавно созданном токене, включая сведения о паролях.
Внимание
Обязательно сохраните созданные пароли. Эти пароли являются одноразовыми паролями и не могут быть получены. Для создания новых паролей можно воспользоваться командой az acr token credential generate.
Обновление подключенного реестра с использованием токена клиента
Чтобы обновить подключенный реестр с использованием только что созданного токена клиента, используйте команду az acr connected-registry update.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Извлечение образа из подключенного реестра
Для входа в подключенный реестр на компьютере с доступом к этому реестру на локальном устройстве, используйте следующую команду, используя учетные данные токена клиента. Рекомендации по управлению учетными данными для входа см. в справочнике по команде docker login.
Внимание
Если вы настроили подключенный реестр как небезопасный, обновите список небезопасных реестров в конфигурации демона Docker, чтобы включить IP-адрес или полное доменное имя (FQDN) и порт подключенного реестра на вашем устройстве. Эту конфигурацию следует использовать только в целях тестирования. Дополнительные сведения см. в статье о тестировании небезопасного реестра.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
Используйте следующую команду, чтобы загрузить образ hello-world:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Следующие шаги
- Дополнительные сведения о маркерах, не относящихся к репозиторию в Microsoft Entra.
- Узнайте больше о доступе к подключенному реестру.