مشاركة عبر

جعل محتوى سجل الحاوية متاحًا للجمهور

  • مقالة

يُعد إعداد سجل حاوية Azure للوصول إلى السحب المجهول (غير مصدق) بمثابة ميزة اختيارية تتيح لأي مستخدم لديه إمكانية الوصول إلى الإنترنت القدرة على سحب أي محتوى من السجل.

يُعد الوصول إلى السحب المجهول بمثابة ميزة معاينة، متوفرة في مستويات الخدمة القياسية والمميزة. لتكوين الوصول إلى السحب المجهول، حدث سجل باستخدام Azure CLI (الإصدار 2.21.0 أو أحدث). للتثبيت أو الترقية، يُرجى الرجوع إلى تثبيت Azure CLI.

تمكين الوصول إلى السحب المجهول

بشكل افتراضي، الوصول إلى سحب أو دفع المحتوى من تسجيل حاوية Azure متوفر فقط للمستخدمين المصادقين. تمكين الوصول إلى السحب المجهول (غير مصادق) يجعل كافة محتويات التسجيل متوفرة للجمهور لقراءة إجراءات (السحب). يمكن استخدام الوصول إلى السحب المجهول في وحدات السيناريو التي لا تتطلب مصادقة المستخدم مثل توزيع صور الحاوية العامة.

  • تمكين الوصول إلى السحب المجهول عن طريق تحديث خصائص سجل موجود.
  • بعد تمكين الوصول إلى السحب المجهول، يُمكنك تعطيل هذا الوصول في أي وقت.
  • تتوفر فقط عمليات مستوى البيانات للعملاء غير المصادق عليهم.
  • قد يقيد السجل معدلاً مرتفعاً من الطلبات غير المصادق عليها.
  • إذا قمت مسبقًا بالمصادقة على التسجيل، تأكد من مسح بيانات الاعتماد قبل محاولة إجراء عملية سحب مجهول.

تحذير

ينطبق وصول السحب المجهول حالياً على جميع المستودعات في التسجيل. إذا كنت تدير الوصول إلى المستودع باستخدام الرموز المميزة لنطاق المستودع ، فاعلم أن جميع المستخدمين قد يسحبون من هذه المستودعات في سجل تم تمكينه لسحب مجهول. نوصي بحذف الرموز المميزة عند تمكين وصول سحب مجهول.

تكوين الوصول إلى السحب المجهول

يمكن للمستخدمين تمكين وتعطيل والاستعلام عن حالة الوصول إلى السحب المجهول باستخدام Azure CLI. توضح الأمثلة التالية كيفية تمكين وتعطيل والاستعلام عن حالة الوصول إلى السحب المجهول.

تمكين الوصول إلى السحب المجهول

تَحديث تسجيل باستخدام الأمر تحديث acr az وتمرير --anonymous-pull-enabled المعلمة. بشكل افتراضي، يَتم تعطيل السحب المجهول في التسجيل.

az acr update --name myregistry --anonymous-pull-enabled

هام

إذا قمت مسبقًا بمصادقة التسجيل مع بيانات اعتماد Docker، قم بالتشغيل docker logout للتأكد من مسح بيانات الاعتماد الموجودة قبل محاولة عمليات السحب المجهول. وإلا، قد تشاهد رسالة خطأ مشابهة إلى "سحب الوصول مرفوض". تذكر دائما تحديد اسم التسجيل المؤهل بالكامل (جميع الأحرف الصغيرة) عند استخدام docker login الصور ووضع علامات لها للدفع إلى السجل الخاص بك. في الأمثلة المقدمة، الاسم المؤهل بالكامل هو myregistry.azurecr.io.

إذا قمت مسبقا بالمصادقة على السجل باستخدام بيانات اعتماد Docker، فقم بتشغيل الأمر التالي لمسح بيانات الاعتماد الموجودة أو مسح أي مصادقة سابقة.

   docker logout myregistry.azurecr.io

سيساعدك هذا في محاولة عملية سحب مجهولة. إذا واجهت أي مشكلات، فقد ترى رسالة خطأ مشابهة ل "تم رفض الوصول إلى السحب".

تعطيل الوصول إلى السحب المجهول

يمكنك تعطيل الوصول إلى السحب المجهول في أي وقت عن طريق تعيين --anonymous-pull-enabled إلى false.

az acr update --name myregistry --anonymous-pull-enabled false

الاستعلام عن حالة الوصول إلى السحب المجهول

يمكن للمستخدمين الاستعلام عن حالة "anonymous-pull" باستخدام الأمر az acr show مع المعلمة --query. إليك مثال:

az acr show -n <registry_name> --query anonymousPullEnabled

سيرجع الأمر قيمة منطقية تشير إلى ما إذا كان "السحب المجهول" ممكنا (صحيح) أو معطلا (خطأ). سيؤدي ذلك إلى تبسيط العملية للمستخدمين للتحقق من حالة الميزات داخل ACR.

الخطوات التالية