Share via

A tárolóregisztrációs adatbázis tartalmának nyilvános elérhetővé tétele

  • Cikk

Az Azure Container Registry beállítása névtelen (nem hitelesített) lekéréses hozzáféréshez egy opcionális funkció, amely lehetővé teszi, hogy az internet-hozzáféréssel rendelkező felhasználók bármilyen tartalmat lekérjenek a beállításjegyzékből.

A névtelen lekéréses hozzáférés egy előzetes verziójú funkció, amely a Standard és a Premium szolgáltatási szinteken érhető el. A névtelen lekéréses hozzáférés konfigurálásához frissítsen egy beállításjegyzéket az Azure CLI használatával (2.21.0-s vagy újabb verzió). A telepítéssel vagy frissítéssel kapcsolatban lásd: Az Azure CLI telepítése.

Tudnivalók a névtelen lekéréses hozzáférésről

Alapértelmezés szerint a tartalom lekérése vagy leküldése egy Azure-tárolóregisztrációs adatbázisból csak hitelesített felhasználók számára érhető el. A névtelen (nem hitelesített) lekéréses hozzáférés engedélyezése minden beállításjegyzék-tartalmat nyilvánosan elérhetővé tesz olvasási (lekéréses) műveletekhez. A névtelen lekéréses hozzáférés olyan esetekben használható, amelyekhez nincs szükség felhasználói hitelesítésre, például nyilvános tárolólemezképek terjesztésére.

  • Engedélyezze a névtelen lekéréses hozzáférést egy meglévő beállításjegyzék tulajdonságainak frissítésével.
  • A névtelen lekéréses hozzáférés engedélyezése után bármikor letilthatja ezt a hozzáférést.
  • Nem hitelesített ügyfelek számára csak adatsík-műveletek érhetők el.
  • A beállításjegyzék nagy mértékben szabályozhatja a hitelesítés nélküli kérelmeket.
  • Ha korábban hitelesítést végzett a beállításjegyzékben, a névtelen lekéréses művelet megkísérlése előtt törölje a hitelesítő adatokat.

Figyelmeztetés

A névtelen lekéréses hozzáférés jelenleg a beállításjegyzék összes adattárára vonatkozik. Ha tárház-hatókörű jogkivonatokkal kezeli az adattárhoz való hozzáférést, minden felhasználó lekérheti ezeket az adattárakat egy névtelen lekérésre engedélyezett beállításjegyzékben. A jogkivonatok törlését javasoljuk, ha engedélyezve van a névtelen lekéréses hozzáférés.

Névtelen lekéréses hozzáférés konfigurálása

A felhasználók engedélyezhetik, letilthatják és lekérdezhetik a névtelen lekéréses hozzáférés állapotát az Azure CLI használatával. Az alábbi példák bemutatják, hogyan engedélyezheti, tilthatja le és kérdezheti le a névtelen lekéréses hozzáférés állapotát.

Névtelen lekéréses hozzáférés engedélyezése

Frissítse a beállításjegyzéket az az acr update paranccsal, és adja át a paramétert --anonymous-pull-enabled . Alapértelmezés szerint a névtelen lekérés le van tiltva a beállításjegyzékben.

az acr update --name myregistry --anonymous-pull-enabled

Fontos

Ha korábban Docker-hitelesítő adatokkal hitelesítette a beállításjegyzéket, futtassa docker logout , hogy a névtelen lekéréses műveletek megkísérlése előtt törölje a meglévő hitelesítő adatokat. Ellenkező esetben a "lekéréses hozzáférés megtagadva" üzenethez hasonló hibaüzenet jelenhet meg. Ne felejtse el mindig megadni a teljes beállításjegyzéknevet (az összes kisbetűt), amikor képeket használ docker login és címkéz a beállításjegyzékbe való leküldéshez. A megadott példákban a teljes név a myregistry.azurecr.iokövetkező: .

Ha korábban Docker-hitelesítő adatokkal hitelesítette a beállításjegyzéket, futtassa a következő parancsot a meglévő hitelesítő adatok törléséhez, vagy törölje a korábbi hitelesítést.

   docker logout myregistry.azurecr.io

Ez segít a névtelen lekéréses művelet megkísérlésében. Ha bármilyen probléma merül fel, a "lekéréses hozzáférés megtagadva" üzenethez hasonló hibaüzenet jelenhet meg.

Névtelen lekéréses hozzáférés letiltása

Tiltsa le a névtelen lekéréses hozzáférést a falsekövetkező beállítással--anonymous-pull-enabled: .

az acr update --name myregistry --anonymous-pull-enabled false

Névtelen lekéréses hozzáférés állapotának lekérdezése

A felhasználók lekérdezhetik a "névtelen lekérés" állapotát az az acr show paranccsal a --query paraméterrel. Példa:

az acr show -n <registry_name> --query anonymousPullEnabled

A parancs egy logikai értéket ad vissza, amely jelzi, hogy a "Névtelen lekérés" engedélyezve van-e (igaz) vagy letiltva (hamis). Ez leegyszerűsíti a felhasználók számára az ACR-ben található funkciók állapotának ellenőrzését.

Következő lépések

  • Tudnivalók az adattár hatókörű jogkivonatok használatáról.
  • Ismerje meg az Azure-tárolóregisztrációs adatbázisba történő hitelesítés lehetőségeit.