연습 - Azure Container Registry에서 이미지 배포

  • 15분

컨테이너 이미지는 Azure Container Instances, Azure Kubernetes Service, Windows 또는 Mac용 Docker 등과 같은 여러 컨테이너 관리 플랫폼을 사용하여 Azure Container Registry에서 끌어올 수 있습니다. 이 모듈에서는 Azure 컨테이너 인스턴스에 이미지를 배포합니다.

레지스트리 인증

Azure Container Registry는 인증되지 않은 액세스를 지원하지 않으며 모든 작업에 인증을 요구합니다. 레지스트리는 다음과 같은 두 가지 형식의 ID를 지원합니다.

  • 사용자 및 서비스 주체를 모두 포함하는 Microsoft Entra ID. Microsoft Entra ID를 사용하는 레지스트리에 대한 액세스는 역할 기반이며 ID에는 읽기 권한자(가져오기 액세스만), 기여자 또는 소유자(다른 사용자에게 역할을 가져오고 푸시하고 할당)(푸시 및 끌어오기 액세스)의 세 가지 역할 중 하나가 할당될 수 있습니다.
  • 레지스트리마다 포함되는 관리자 계정. 관리자 계정은 기본적으로 비활성화됩니다.

Important

관리자 계정은 새 레지스트리를 시도할 수 있는 빠른 옵션을 제공합니다. 계정을 사용하도록 설정하고 액세스가 필요한 워크플로 및 앱에서 사용자 이름과 암호를 사용할 수 있습니다. 레지스트리가 예상대로 작동하는지 확인한 후에는 관리자 계정을 사용하지 않도록 설정하고 Microsoft Entra ID를 사용하여 레지스트리 보안을 보장해야 합니다. 관리자 계정 자격 증명을 다른 사용자와 공유하지 마세요.

레지스트리 관리자 계정 활성화

  1. az acr update 명령을 사용하여 레지스트리에서 관리자 계정을 사용하도록 설정합니다.

    az acr update -n $ACR_NAME --admin-enabled true

  2. az acr credential show 명령을 사용하여 관리자 계정의 사용자 이름 및 암호를 검색합니다.

    az acr credential show --name $ACR_NAME

  3. 이후 명령에서 사용할 출력의 username 값과 password 값을 기록해 둡니다.

Azure CLI를 사용하여 컨테이너 배포

  1. az container create 명령을 사용하여 컨테이너 인스턴스를 배포합니다. 이전 명령의 관리자 사용자 이름 및 암호로 바꿔 <admin-username><admin-password> 야 합니다.

    az container create --resource-group learn-acr-rg --name acr-tasks --image $ACR_NAME.azurecr.io/helloacrtasks:v1 --registry-login-server $ACR_NAME.azurecr.io --ip-address Public --location eastus --registry-username <admin-username> --registry-password <admin-password>

  2. az container show 명령을 사용하여 Azure 컨테이너 인스턴스의 IP 주소를 가져옵니다.

    az container show --resource-group learn-acr-rg --name acr-tasks --query ipAddress.ip --output table

  3. 별도의 브라우저 탭에서 컨테이너의 IP 주소로 이동합니다. 모든 항목이 올바르게 구성된 경우 다음 웹 페이지가 표시됩니다.

    Screenshot of a browser window that shows a web page with text that reads: Hello World. Version: 9.11.2.