Povolení mezipaměti artefaktů s ověřováním – Azure CLI
Tento článek je pátou částí šestidílné série kurzů. První část poskytuje přehled mezipaměti artefaktů, jejích funkcí, výhod a omezení. V druhé části se dozvíte, jak pomocí Azure Portal povolit funkci Mezipaměti artefaktů. Ve třetí části se dozvíte, jak pomocí Azure CLI povolit funkci Mezipaměti artefaktů. Ve čtvrté části se dozvíte, jak povolit funkci mezipaměti artefaktů s ověřováním pomocí Azure Portal.
Tento článek vás provede postupem povolení mezipaměti artefaktů s ověřováním pomocí Azure CLI. Přihlašovací údaje musíte použít k provedení ověřeného přijetí změn nebo přístupu k privátnímu úložišti.
Požadavky
- Příklady příkazů v tomto článku můžete spustit pomocí azure Cloud Shell nebo místní instalace Azure CLI. Pokud ho chcete používat místně, vyžaduje se verze 2.46.0 nebo novější. Verzi zjistíte spuštěním příkazu
az --version
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI. - Máte existující Key Vault pro uložení přihlašovacích údajů. Přečtěte si další informace o vytváření a ukládání přihlašovacích údajů v Key Vault.
- Tajné kódy můžete nastavovat a načítat z Key Vault. Přečtěte si další informace o nastavení a načtení tajného kódu z Key Vault.
Konfigurace mezipaměti artefaktů s ověřováním – Azure CLI
Vytvoření přihlašovacích údajů – Azure CLI
Před konfigurací přihlašovacích údajů musíte vytvořit a uložit tajné kódy ve službě Azure Key Vault a načíst je z Key Vault. Přečtěte si další informace o vytváření a ukládání přihlašovacích údajů v Key Vault a o nastavení a načtení tajného kódu z Key Vault.
Spuštěním příkazu az acr credential set create vytvořte přihlašovací údaje.
- Například Vytvoření přihlašovacích údajů pro danou
MyRegistry
Azure Container Registry.
az acr credential-set create -r MyRegistry \ -n MyRule \ -l docker.io \ -u https://MyKeyvault.vault.azure.net/secrets/usernamesecret \ -p https://MyKeyvault.vault.azure.net/secrets/passwordsecret
- Například Vytvoření přihlašovacích údajů pro danou
Spuštěním příkazu az acr credential set update aktualizujte ID tajného klíče klíčového klíče uživatelského jména nebo hesla u sady přihlašovacích údajů.
- Například pokud chcete aktualizovat ID tajného klíče klíčového ukazatele výkonu uživatelského jména nebo hesla u přihlašovacích údajů pro danou
MyRegistry
Azure Container Registry.
az acr credential-set update -r MyRegistry -n MyRule -p https://MyKeyvault.vault.azure.net/secrets/newsecretname
- Například pokud chcete aktualizovat ID tajného klíče klíčového ukazatele výkonu uživatelského jména nebo hesla u přihlašovacích údajů pro danou
Spuštěním příkazu az-acr-credential-set-show zobrazte přihlašovací údaje.
- Například k zobrazení přihlašovacích údajů pro danou
MyRegistry
Azure Container Registry.
az acr credential-set show -r MyRegistry -n MyCredSet
- Například k zobrazení přihlašovacích údajů pro danou
Vytvoření pravidla mezipaměti pomocí přihlašovacích údajů – Azure CLI
Spuštěním příkazu az acr cache create vytvořte pravidlo mezipaměti.
- Například pokud chcete vytvořit pravidlo mezipaměti s přihlašovacími údaji pro danou
MyRegistry
Azure Container Registry.
az acr cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu -c MyCredSet
- Například pokud chcete vytvořit pravidlo mezipaměti s přihlašovacími údaji pro danou
Spuštěním příkazu az acr cache update aktualizujte přihlašovací údaje pravidla mezipaměti.
- Například pokud chcete aktualizovat přihlašovací údaje pravidla mezipaměti pro danou
MyRegistry
Azure Container Registry.
az acr cache update -r MyRegistry -n MyRule -c NewCredSet
- Například pokud chcete odebrat přihlašovací údaje z existujícího pravidla mezipaměti pro danou
MyRegistry
Azure Container Registry.
az acr cache update -r MyRegistry -n MyRule --remove-cred-set
- Například pokud chcete aktualizovat přihlašovací údaje pravidla mezipaměti pro danou
Spuštěním příkazu az acr cache show zobrazte pravidlo mezipaměti.
- Chcete-li například zobrazit pravidlo mezipaměti pro danou
MyRegistry
Azure Container Registry.
az acr cache show -r MyRegistry -n MyRule
- Chcete-li například zobrazit pravidlo mezipaměti pro danou
Přiřazení oprávnění k Key Vault
Získejte ID objektu zabezpečení systémové identity, která se používá pro přístup k Key Vault.
PRINCIPAL_ID=$(az acr credential-set show -n MyCredSet \ -r MyRegistry \ --query 'identity.principalId' \ -o tsv)
Spuštěním příkazu az keyvault set-policy přiřaďte přístup k Key Vault před vyžádáním image.
- Například přiřazení oprávnění k přihlašovacím údajům pro přístup k tajnému klíči služby Key Vault
az keyvault set-policy --name MyKeyVault \ --object-id $PRINCIPAL_ID \ --secret-permissions get
Stažení image
Stáhněte image z mezipaměti pomocí příkazu Dockeru podle názvu přihlašovacího serveru registru, názvu úložiště a požadované značky.
- Například k načtení image z úložiště
hello-world
s požadovanou značkoulatest
pro daný přihlašovací servermyregistry.azurecr.io
registru .
docker pull myregistry.azurecr.io/hello-world:latest
- Například k načtení image z úložiště
Vyčištění prostředků
Spuštěním příkazu az acr cache list vypište pravidla mezipaměti v Azure Container Registry.
- Chcete-li například vypsat pravidla mezipaměti pro danou
MyRegistry
Azure Container Registry.
az acr cache list -r MyRegistry
- Chcete-li například vypsat pravidla mezipaměti pro danou
Spuštěním příkazu az acr cache delete odstraňte pravidlo mezipaměti.
- Například pokud chcete odstranit pravidlo mezipaměti pro danou
MyRegistry
Azure Container Registry.
az acr cache delete -r MyRegistry -n MyRule
- Například pokud chcete odstranit pravidlo mezipaměti pro danou
Spuštěním příkazu az acr credential set list vypište přihlašovací údaje v Azure Container Registry.
- Například k výpisu přihlašovacích údajů pro danou
MyRegistry
Azure Container Registry.
az acr credential-set list -r MyRegistry
- Například k výpisu přihlašovacích údajů pro danou
Spuštěním příkazu az-acr-credential-set-delete odstraňte přihlašovací údaje.
- Například pokud chcete odstranit přihlašovací údaje pro danou
MyRegistry
Azure Container Registry.
az acr credential-set delete -r MyRegistry -n MyCredSet
- Například pokud chcete odstranit přihlašovací údaje pro danou
Další kroky
- Přejděte k dalšímu článku a projděte si průvodce odstraňováním potíží s mezipamětí registru.