Povolení mezipaměti artefaktů s ověřováním – Azure CLI

Tento článek je pátou částí šestidílné série kurzů. První část poskytuje přehled mezipaměti artefaktů, jejích funkcí, výhod a omezení. V druhé části se dozvíte, jak pomocí Azure Portal povolit funkci Mezipaměti artefaktů. Ve třetí části se dozvíte, jak pomocí Azure CLI povolit funkci Mezipaměti artefaktů. Ve čtvrté části se dozvíte, jak povolit funkci mezipaměti artefaktů s ověřováním pomocí Azure Portal.

Tento článek vás provede postupem povolení mezipaměti artefaktů s ověřováním pomocí Azure CLI. Přihlašovací údaje musíte použít k provedení ověřeného přijetí změn nebo přístupu k privátnímu úložišti.

Požadavky

• Příklady příkazů v tomto článku můžete spustit pomocí azure Cloud Shell nebo místní instalace Azure CLI. Pokud ho chcete používat místně, vyžaduje se verze 2.46.0 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
• Máte existující Key Vault pro uložení přihlašovacích údajů. Přečtěte si další informace o vytváření a ukládání přihlašovacích údajů v Key Vault.
• Tajné kódy můžete nastavovat a načítat z Key Vault. Přečtěte si další informace o nastavení a načtení tajného kódu z Key Vault.

Konfigurace mezipaměti artefaktů s ověřováním – Azure CLI

Vytvoření přihlašovacích údajů – Azure CLI

Před konfigurací přihlašovacích údajů musíte vytvořit a uložit tajné kódy ve službě Azure Key Vault a načíst je z Key Vault. Přečtěte si další informace o vytváření a ukládání přihlašovacích údajů v Key Vault a o nastavení a načtení tajného kódu z Key Vault.

1. Spuštěním příkazu az acr credential set create vytvořte přihlašovací údaje.

   • Například Vytvoření přihlašovacích údajů pro danou MyRegistry Azure Container Registry.

   az acr credential-set create 
   -r MyRegistry \
   -n MyRule \
   -l docker.io \ 
   -u https://MyKeyvault.vault.azure.net/secrets/usernamesecret \
   -p https://MyKeyvault.vault.azure.net/secrets/passwordsecret
   

2. Spuštěním příkazu az acr credential set update aktualizujte ID tajného klíče klíčového klíče uživatelského jména nebo hesla u sady přihlašovacích údajů.

   • Například pokud chcete aktualizovat ID tajného klíče klíčového ukazatele výkonu uživatelského jména nebo hesla u přihlašovacích údajů pro danou MyRegistry Azure Container Registry.

   az acr credential-set update -r MyRegistry -n MyRule -p https://MyKeyvault.vault.azure.net/secrets/newsecretname
   

3. Spuštěním příkazu az-acr-credential-set-show zobrazte přihlašovací údaje.

   • Například k zobrazení přihlašovacích údajů pro danou MyRegistry Azure Container Registry.

   az acr credential-set show -r MyRegistry -n MyCredSet
   

Vytvoření pravidla mezipaměti pomocí přihlašovacích údajů – Azure CLI

1. Spuštěním příkazu az acr cache create vytvořte pravidlo mezipaměti.

   • Například pokud chcete vytvořit pravidlo mezipaměti s přihlašovacími údaji pro danou MyRegistry Azure Container Registry.

   az acr cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu -c MyCredSet
   

2. Spuštěním příkazu az acr cache update aktualizujte přihlašovací údaje pravidla mezipaměti.

   • Například pokud chcete aktualizovat přihlašovací údaje pravidla mezipaměti pro danou MyRegistry Azure Container Registry.

   az acr cache update -r MyRegistry -n MyRule -c NewCredSet
   

   • Například pokud chcete odebrat přihlašovací údaje z existujícího pravidla mezipaměti pro danou MyRegistry Azure Container Registry.

   az acr cache update -r MyRegistry -n MyRule --remove-cred-set
   

3. Spuštěním příkazu az acr cache show zobrazte pravidlo mezipaměti.

   • Chcete-li například zobrazit pravidlo mezipaměti pro danou MyRegistry Azure Container Registry.

    az acr cache show -r MyRegistry -n MyRule
   

Přiřazení oprávnění k Key Vault

1. Získejte ID objektu zabezpečení systémové identity, která se používá pro přístup k Key Vault.

   PRINCIPAL_ID=$(az acr credential-set show 
                   -n MyCredSet \ 
                   -r MyRegistry  \
                   --query 'identity.principalId' \ 
                   -o tsv) 
   

2. Spuštěním příkazu az keyvault set-policy přiřaďte přístup k Key Vault před vyžádáním image.

   • Například přiřazení oprávnění k přihlašovacím údajům pro přístup k tajnému klíči služby Key Vault

   az keyvault set-policy --name MyKeyVault \
   --object-id $PRINCIPAL_ID \
   --secret-permissions get
   

Stažení image

1. Stáhněte image z mezipaměti pomocí příkazu Dockeru podle názvu přihlašovacího serveru registru, názvu úložiště a požadované značky.

   • Například k načtení image z úložiště hello-world s požadovanou značkou latest pro daný přihlašovací server myregistry.azurecr.ioregistru .

    docker pull myregistry.azurecr.io/hello-world:latest
   

Vyčištění prostředků

1. Spuštěním příkazu az acr cache list vypište pravidla mezipaměti v Azure Container Registry.

   • Chcete-li například vypsat pravidla mezipaměti pro danou MyRegistry Azure Container Registry.

    az acr cache list -r MyRegistry
   

2. Spuštěním příkazu az acr cache delete odstraňte pravidlo mezipaměti.

   • Například pokud chcete odstranit pravidlo mezipaměti pro danou MyRegistry Azure Container Registry.

   az acr cache delete -r MyRegistry -n MyRule
   

3. Spuštěním příkazu az acr credential set list vypište přihlašovací údaje v Azure Container Registry.

   • Například k výpisu přihlašovacích údajů pro danou MyRegistry Azure Container Registry.

   az acr credential-set list -r MyRegistry
   

4. Spuštěním příkazu az-acr-credential-set-delete odstraňte přihlašovací údaje.

   • Například pokud chcete odstranit přihlašovací údaje pro danou MyRegistry Azure Container Registry.

   az acr credential-set delete -r MyRegistry -n MyCredSet
   

Další kroky

• Přejděte k dalšímu článku a projděte si průvodce odstraňováním potíží s mezipamětí registru.