Cenários para autenticação com o Registro de Contêiner do Azure do Kubernetes
Você pode usar um registro de contêiner do Azure como uma fonte de imagens de contêiner para Kubernetes, incluindo clusters que você gerencia, clusters gerenciados hospedados no Serviço Kubernetes do Azure (AKS) ou outras nuvens e configurações "locais" do Kubernetes, como minikube e kind.
Para extrair imagens para seu cluster Kubernetes de um registro de contêiner do Azure, um mecanismo de autenticação e autorização precisa ser estabelecido. Dependendo do ambiente de cluster, escolha um dos seguintes métodos:
Cenários
| Cluster do Kubernetes | Método de autenticação | Descrição | Exemplo |
|---|---|---|---|
| Cluster do AKS | Identidade gerenciada pelo AKS | Habilite a identidade gerenciada pelo kubelet AKS para extrair imagens de um registro de contêiner do Azure anexado. O Registro e o cluster devem estar no mesmo locatário do Ative Directory, mas podem estar na mesma assinatura do Azure ou em uma assinatura diferente. |
Autenticar com o Azure Container Registry a partir do Azure Kubernetes Service |
| Cluster do AKS | Entidade de serviço AKS | Habilite a entidade de serviço AKS com permissões para um registro de contêiner do Azure de destino. O Registro e o cluster podem estar na mesma assinatura do Azure ou em uma assinatura diferente ou em um locatário do Microsoft Entra. |
Extrair imagens de um registro de contêiner do Azure para um cluster AKS em um locatário do AD diferente |
| Cluster Kubernetes diferente do AKS | Imagem do podPullSecrets | Use o mecanismo geral do Kubernetes para gerenciar credenciais do Registro para implantações de pod. Configure a entidade de serviço do AD, o token com escopo de repositório ou outras credenciais de registro suportadas. |
Extrair imagens de um registro de contêiner do Azure para um cluster do Kubernetes usando um segredo de pull |
Próximos passos
- Saiba mais sobre como autenticar com um registro de contêiner do Azure