التمرين - نشر الصور من سجل حاويات Azure

  • 20 دقائق

يمكننا سحب صور الحاويات من سجل الحاويات Azure باستخدام العديد من منصات إدارة الحاويات، مثل مثيلات الحاويات Azure، خدمة Azure Kubernetes، وDocker لنظام التشغيل Windows أو Mac. هنا، سنقوم بنشر صورتنا على مثيل حاوية Azure.

هام

تحتاج إلى اشتراك Azure الخاص بك لتشغيل هذا التمرين، وقد تتكبد رسوماً.  إذا لم يكن لديك اشتراك Azure بالفعل، فأنشئ حساباً مجانياً قبل أن تبدأ.

حول مصادقة السجل

لا يدعم سجل حاويات Azure الوصول غير المصادق عليه ويتطلب مصادقة لكافة العمليات. السجلات تدعم نوعين من الهويات:

  • ⁩هويات Azure Active Directory⁧⁩، بما في ذلك كل من المستخدمين وأساسيات الخدمة. يستند الوصول إلى سجل لهوية -Azure Active Directory إلى الدور، ويمكن تعيين الهويات لأحد الأدوار الثلاثة: ⁧⁩القارئ⁧⁩ (الوصول إلى السحب فقط)، ⁧⁩أو المساهم⁧⁩ (الوصول إلى الدفع والسحب)، أو ⁧⁩المالك⁧⁩ (سحب الأدوار ودفعها وتعيينها إلى مستخدمين آخرين).
  • ⁩حساب المسؤول⁧⁩ مشتمل مع كل تسجيل. يتم تعطيل حساب المسؤول بشكل افتراضي.

يوفر حساب المسؤول خيارًا سريعًا لتجربة تسجيل جديد. يمكنك تمكين الحساب واستخدام اسم المستخدم وكلمة المرور الخاصين به في مهام سير العمل والتطبيقات التي تحتاج إلى الوصول. بعد تأكيد عمل السجل كما هو متوقع، فإنه يجب تعطيل حساب المسؤول واستخدام هويات Microsoft Azure Active Directory حصريًا لضمان أمان السجل الخاص بك.

هام

استخدم حساب مسؤول التسجيل فقط للاختبار المبكر والاستكشاف، ولا تشارك اسم المستخدم وكلمة المرور. قم بتعطيل حساب المسؤول واستخدم الوصول المستند إلى الدور فقط مع هويات -Azure Active Directory لزيادة أمان التسجيل الخاص بك إلى أقصى حد.

تمكين حساب مسؤول التسجيل

في هذا التمرين، سنمكّن حساب مسؤول التسجيل، ونستخدمه لنشر صورتك على مثيل Azure Container من سطر الأوامر.

  1. شغل الأمر التالي في Cloud Shell لتمكين حساب المسؤول على السجل الخاص بك.

    az acr update -n $ACR_NAME --admin-enabled true

  2. شغل الأمر التالي في Cloud Shell لاسترداد اسم المستخدم وكلمة المرور لحساب المسؤول الذي قمت بتمكينه في الخطوة السابقة.

    az acr credential show --name $ACR_NAME

  3. لاحظ القيم ⁧username⁩ و⁧password⁩ التي يتم إرجاعها من هذا الأمر. ستحتاجهم لاحقاً في هذا التمرين.

نشر حاوية باستخدام CLI Azure

  1. شغل الأمر التالي az container create لتوزيع مثيل حاوية، مع استبدال <location> مع القيمة التي تم إرجاعها عند قيامك بإنشاء سجل الحاوية واستبدال <username>،<password> مع اسم المستخدم وكلمة المرور لمسؤول السجل من المهمة السابقة.

    az container create \
    --resource-group learn-deploy-acr-rg \
    --name acr-tasks \
    --image $ACR_NAME.azurecr.io/helloacrtasks:v1 \
    --registry-login-server $ACR_NAME.azurecr.io \
    --ip-address Public \
    --location <location> \
    --registry-username [username] \
    --registry-password [password]

  2. احصل على عنوان IP من مثيل حاوية Azure عن طريق تشغيل الأمر التالي.

    az container show --resource-group  learn-deploy-acr-rg --name acr-tasks --query ipAddress.ip --output table

  3. افتح مستعرضًا وأدخل إلى عنوان IP للحاوية. إذا تم تكوين كل شيء بشكل صحيح، تظهر النتائج التالية.

    Screenshot of a browser window that shows a web page with text that reads: Hello World. Version: 9.11.2..