Share via

Habilitar o cache de artefato com a autenticação – CLI do Azure

  • Artigo

Este artigo é a parte cinco de uma série de tutoriais de seis partes. A primeira parte fornece uma visão geral do cache de artefato, dos recursos, dos benefícios e das limitações. Na segunda parte, você aprenderá a habilitar o recurso cache de artefato usando o portal do Azure. Na terceira parte, você aprenderá a habilitar o recurso cache de artefato usando a CLI do Azure. Na quarta parte, você aprenderá a habilitar o recurso cache de artefato com a autenticação usando o portal do Azure.

Este artigo demonstra as etapas usadas para habilitar o cache de artefato com a autenticação usando a CLI do Azure. Você precisa usar as Credenciais para efetuar um pull autenticado ou para acessar um repositório privado.

Pré-requisitos

Configurar o cache de artefato com a autenticação – CLI do Azure

Criar Credenciais – CLI do Azure

Antes de configurar as Credenciais, você deve criar e armazenar segredos no Azure KeyVault e recuperar os segredos do Key Vault. Saiba mais sobre como criar e armazenar credenciais em um Key Vault. e como definir e recuperar um segredo do Key Vault..

  1. Execute o comando az acr credential set create para criar as credenciais.

    • Por exemplo, criar as credenciais para determinado MyRegistry Registro de Contêiner do Azure.
    az acr credential-set create 
-r MyRegistry \
-n MyRule \
-l docker.io \ 
-u https://MyKeyvault.vault.azure.net/secrets/usernamesecret \
-p https://MyKeyvault.vault.azure.net/secrets/passwordsecret

  2. Execute az acr credential set update para atualizar a ID do segredo do KV de nome de usuário ou senha em um conjunto de credenciais.

    • Por exemplo, para atualizar a ID do segredo de KV do nome de usuário ou senha nas credenciais de determinado Registro de Contêiner do Azure MyRegistry.
    az acr credential-set update -r MyRegistry -n MyRule -p https://MyKeyvault.vault.azure.net/secrets/newsecretname

  3. Execute az-acr-credential-set-show para mostrar as credenciais.

    • Por exemplo, para mostrar criar as credenciais para determinado MyRegistry Registro de Contêiner do Azure.
    az acr credential-set show -r MyRegistry -n MyCredSet

Criar uma regra de armazenamento em cache com as Credenciais — CLI do Azure

  1. Execute o comando az acr cache create para criar uma regra de armazenamento em cache.

    • Por exemplo, criar uma regra de armazenamento em cache com as credenciais para um determinado MyRegistry Registro de Contêiner do Azure.
    az acr cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu -c MyCredSet

  2. Execute o comando az acr cache update para atualizar as credenciais em uma regra de armazenamento em cache.

    • Por exemplo, atualizar as credenciais em uma regra de armazenamento em cache para um determinado MyRegistry Registro de Contêiner do Azure.
    az acr cache update -r MyRegistry -n MyRule -c NewCredSet
    • Por exemplo, remover as credenciais de uma regra de armazenamento em cache existente para um determinado MyRegistry Registro de Contêiner do Azure.
    az acr cache update -r MyRegistry -n MyRule --remove-cred-set

  3. Execute o comando az acr cache show para mostrar uma regra de armazenamento em cache.

    • Por exemplo, mostrar uma regra de armazenamento em cache para um determinado MyRegistry Registro de Contêiner do Azure.
     az acr cache show -r MyRegistry -n MyRule

Atribuir permissões para o Key Vault

  1. Obter a ID principal da identidade do sistema em uso para acessar o Key Vault.

    PRINCIPAL_ID=$(az acr credential-set show 
                -n MyCredSet \ 
                -r MyRegistry  \
                --query 'identity.principalId' \ 
                -o tsv)

  2. Execute o comando az keyvault set-policy para atribuir o acesso ao Key Vault, antes de efetuar pull da imagem.

    • Por exemplo, atribuir permissões para as credenciais acessar o segredo do KeyVault
    az keyvault set-policy --name MyKeyVault \
--object-id $PRINCIPAL_ID \
--secret-permissions get

Efetuar pull da sua Imagem

  1. Efetue pull da imagem do cache usando o comando do Docker pelo nome do servidor de logon do registro, pelo nome do repositório e pela marca desejada.

    • Por exemplo, para efetuar pull da imagem do repositório hello-world com a marca desejada latest para um determinado servidor de logon do registro myregistry.azurecr.io.
     docker pull myregistry.azurecr.io/hello-world:latest

Limpar os recursos

  1. Execute o comando az acr cache list para listar as regras de armazenamento em cache no Registro de Contêiner do Azure.

    • Por exemplo, listar as regras de armazenamento em cache para um determinado MyRegistry Registro de Contêiner do Azure.
     az acr cache list -r MyRegistry

  2. Execute o comando az acr cache delete para excluir uma regra de armazenamento em cache.

    • Por exemplo, excluir uma regra de armazenamento em cache para um determinado MyRegistry Registro de Contêiner do Azure.
    az acr cache delete -r MyRegistry -n MyRule

  3. Execute az acr credential set list para listar as credenciais em um Registro de Contêiner do Azure.

    • Por exemplo, listar as credenciais para determinado MyRegistry Registro de Contêiner do Azure.
    az acr credential-set list -r MyRegistry

  4. Execute az-acr-credential-set-delete para excluir as credenciais.

    • Por exemplo, para excluir as credenciais para determinado MyRegistry Registro de Contêiner do Azure.
    az acr credential-set delete -r MyRegistry -n MyCredSet

Próximas etapas

  • Avance para o próximo artigo para acompanhar o guia de solução de problemas do Cache do Registro.