Compartir vía


Escenarios de autenticación en Azure Container Registry desde Kubernetes

Puede usar una instancia de Azure Container Registry como origen de imágenes de contenedor para Kubernetes, incluidos los clústeres que administra, los clústeres administrados hospedados en Azure Kubernetes Service (AKS) u otras nubes, y configuraciones de Kubernetes "locales", como minikube y kind.

Para extraer imágenes en el clúster de Kubernetes desde una instancia de Azure Container Registry, es necesario establecer un mecanismo de autenticación y autorización. En función del entorno del clúster, elija uno de los métodos siguientes:

Escenarios

Clúster de Kubernetes Método de autenticación Descripción Ejemplo
Clúster de AKS Identidad administrada de AKS Habilite la identidad administrada de kubelet de AKS para extraer imágenes de una instancia asociada de Azure Container Registry.

El Registro y el clúster deben estar en el mismo inquilino de Active Directory, pero pueden estar en la misma suscripción de Azure o en otra.
Autenticación con Azure Container Registry desde Azure Kubernetes Service
Clúster de AKS Entidad de servicio de AKS Habilite la entidad de servicio de AKS con permisos para una instancia de Azure Container Registry de destino.

El Registro y el clúster pueden estar en la misma suscripción de Azure o en otra, o en el inquilino de Microsoft Entra.
Extracción de imágenes de un registro de contenedor a un clúster de AKS en un inquilino de Azure AD diferente
Clúster de Kubernetes distinto de AKS Pod imagePullSecrets Use el mecanismo general de Kubernetes para administrar las credenciales del registro para las implementaciones de pods.

Configure la entidad de servicio de AD, el token con ámbito de repositorio u otras credenciales del Registro admitidas.
Extracción de imágenes de una instancia de Azure Container Registry a un clúster de Kubernetes mediante un secreto de extracción

Pasos siguientes