Извлечение образов из подключенного реестра на устройстве IoT Edge

  • Статья

Для извлечения образов из подключенного реестра настройте токен клиента и передайте учетные данные этого токена для доступа к содержимому реестра.

Предварительные требования

  • Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье Краткое руководство по Bash в Azure Cloud Shell.

  • Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в разделе Запуск Azure CLI в контейнере Docker.

    • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, приведены в статье Вход с помощью Azure CLI.

    • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

    • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Создание карты области

Чтобы создать карту области с доступом на чтение к репозиторию hello-world, используйте команду az acr scope-map create:

# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>

az acr scope-map create \
  --name hello-world-scopemap \
  --registry $REGISTRY_NAME \
  --repository hello-world content/read \
  --description "Scope map for the connected registry."

Создание токена клиента

Чтобы создать токен клиента и связать его с только что созданной картой области, используйте команду az acr token create:

az acr token create \
  --name myconnectedregistry-client-token \
  --registry $REGISTRY_NAME \
  --scope-map hello-world-scopemap

Команда вернет сведения о только что созданном токене, включая пароли.

Важно!

Обязательно сохраните созданные пароли. Они являются одноразовыми, и восстановить их невозможно. Для создания новых паролей можно воспользоваться командой acr token credential generate.

Обновление подключенного реестра с использованием токена клиента

Чтобы обновить подключенный реестр с использованием только что созданного токена клиента, используйте команду az acr connected-registry update.

az acr connected-registry update \
  --name $CONNECTED_REGISTRY_RW \
  --registry $REGISTRY_NAME \
  --add-client-token myconnectedregistry-client-token

Извлечение образа из подключенного реестра

С компьютера с доступом к устройству IoT Edge выполните следующую команду для входа в подключенный реестр с использованием учетных данных токена клиента. Рекомендации по управлению учетными данными для входа см. в справочнике по команде docker login.

Внимание!

Если подключенный реестр настроен в качестве небезопасного, обновите список небезопасных реестров в конфигурации управляющей программы Docker и добавьте в него IP-адрес (или полное доменное имя) и порт своего подключенного реестра на устройстве IoT Edge. Эту конфигурацию следует использовать только в целях тестирования. Дополнительные сведения см. в статье о тестировании небезопасного реестра.

docker login --username myconnectedregistry-client-token \
  --password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>

Для сценариев IoT Edge не забудьте указать порт, используемый для доступа к подключенному реестру на устройстве. Пример

docker login --username myconnectedregistry-client-token \
  --password xxxxxxxxxxx 192.0.2.13:8000

Запустите извлечение образа hello-world с помощью следующей команды:

docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world

Следующие шаги