Включение кэша артефактов с проверкой подлинности — Azure CLI
Эта статья является пятой частью серии руководств из шести частей. Первая часть содержит общие сведения о кэше артефактов, его функциях, преимуществах и ограничениях. Во второй части вы узнаете, как включить функцию кэша артефактов с помощью портал Azure. В третьей части вы узнаете, как включить функцию кэша артефактов с помощью Azure CLI. В четвертой части вы узнаете, как включить функцию кэша артефактов с проверкой подлинности с помощью портал Azure.
В этой статье описано, как включить кэш артефактов с проверкой подлинности с помощью Azure CLI. С помощью учетных данных необходимо выполнить запрос с проверкой подлинности или получить доступ к частному репозиторию.
Предварительные требования
- Для выполнения примеров команд, приведенных в этой статье, можно использовать Cloud Shell Azure или локальную установку Azure CLI. Если вы хотите использовать его локально, требуется версия 2.46.0 или более поздняя. Чтобы узнать версию, выполните команду
az --version
. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0. - У вас есть Key Vault для хранения учетных данных. Узнайте больше о создании и хранении учетных данных в Key Vault.
- Вы можете задавать и извлекать секреты из Key Vault. Дополнительные сведения о настройке и извлечении секрета из Key Vault.
Настройка кэша артефактов с проверкой подлинности — Azure CLI
Создание учетных данных с помощью Azure CLI
Перед настройкой учетных данных необходимо создать и сохранить секреты в Azure KeyVault и получить секреты из Key Vault. Узнайте больше о создании и хранении учетных данных в Key Vault, а также о настройке и извлечении секрета из Key Vault..
Выполните команду az acr credential set create , чтобы создать учетные данные.
- Например, создание учетных данных для заданного
MyRegistry
Реестр контейнеров Azure.
az acr credential-set create -r MyRegistry \ -n MyRule \ -l docker.io \ -u https://MyKeyvault.vault.azure.net/secrets/usernamesecret \ -p https://MyKeyvault.vault.azure.net/secrets/passwordsecret
- Например, создание учетных данных для заданного
Выполните команду az acr credential set update , чтобы обновить идентификатор секрета KV имени пользователя или пароля в наборе учетных данных.
- Например, чтобы обновить идентификатор секрета KV имени пользователя или пароля в учетных данных для данного
MyRegistry
Реестр контейнеров Azure.
az acr credential-set update -r MyRegistry -n MyRule -p https://MyKeyvault.vault.azure.net/secrets/newsecretname
- Например, чтобы обновить идентификатор секрета KV имени пользователя или пароля в учетных данных для данного
Выполните команду az-acr-credential-set-show , чтобы отобразить учетные данные.
- Например, чтобы отобразить учетные данные для заданного
MyRegistry
Реестр контейнеров Azure.
az acr credential-set show -r MyRegistry -n MyCredSet
- Например, чтобы отобразить учетные данные для заданного
Создание правила кэша с учетными данными — Azure CLI
Выполните команду az acr cache create , чтобы создать правило кэша.
- Например, чтобы создать правило кэша с учетными данными для заданного
MyRegistry
Реестр контейнеров Azure.
az acr cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu -c MyCredSet
- Например, чтобы создать правило кэша с учетными данными для заданного
Выполните команду az acr cache update , чтобы обновить учетные данные в правиле кэша.
- Например, чтобы обновить учетные данные в правиле кэша для заданного
MyRegistry
Реестр контейнеров Azure.
az acr cache update -r MyRegistry -n MyRule -c NewCredSet
- Например, чтобы удалить учетные данные из существующего правила кэша для заданного
MyRegistry
Реестр контейнеров Azure.
az acr cache update -r MyRegistry -n MyRule --remove-cred-set
- Например, чтобы обновить учетные данные в правиле кэша для заданного
Выполните команду az acr cache show , чтобы отобразить правило кэша.
- Например, чтобы отобразить правило кэша для заданного
MyRegistry
Реестр контейнеров Azure.
az acr cache show -r MyRegistry -n MyRule
- Например, чтобы отобразить правило кэша для заданного
Назначение разрешений Key Vault
Получите идентификатор субъекта системного удостоверения, используемого для доступа к Key Vault.
PRINCIPAL_ID=$(az acr credential-set show -n MyCredSet \ -r MyRegistry \ --query 'identity.principalId' \ -o tsv)
Выполните команду az keyvault set-policy, чтобы назначить доступ к Key Vault, прежде чем извлекать образ.
- Например, чтобы назначить разрешения для учетных данных, получить доступ к секрету KeyVault
az keyvault set-policy --name MyKeyVault \ --object-id $PRINCIPAL_ID \ --secret-permissions get
Извлечение образа
Извлеките образ из кэша с помощью команды Docker, указав имя сервера входа в реестр, имя репозитория и требуемый тег.
- Например, чтобы извлечь образ из репозитория
hello-world
с нужным тегомlatest
для заданного сервераmyregistry.azurecr.io
входа в реестр .
docker pull myregistry.azurecr.io/hello-world:latest
- Например, чтобы извлечь образ из репозитория
очищать ресурсы.
Выполните команду az acr cache list, чтобы получить список правил кэша в Реестр контейнеров Azure.
- Например, чтобы получить список правил кэша для заданного
MyRegistry
Реестр контейнеров Azure.
az acr cache list -r MyRegistry
- Например, чтобы получить список правил кэша для заданного
Выполните команду az acr cache delete , чтобы удалить правило кэша.
- Например, чтобы удалить правило кэша для заданного
MyRegistry
Реестр контейнеров Azure.
az acr cache delete -r MyRegistry -n MyRule
- Например, чтобы удалить правило кэша для заданного
Выполнитекоманду az acr credential set list, чтобы получить список учетных данных в Реестр контейнеров Azure.
- Например, чтобы получить список учетных данных для заданного
MyRegistry
Реестр контейнеров Azure.
az acr credential-set list -r MyRegistry
- Например, чтобы получить список учетных данных для заданного
Выполните команду az-acr-credential-set-delete , чтобы удалить учетные данные.
- Например, чтобы удалить учетные данные для заданного
MyRegistry
Реестр контейнеров Azure.
az acr credential-set delete -r MyRegistry -n MyCredSet
- Например, чтобы удалить учетные данные для заданного
Дальнейшие действия
- Перейдите к следующей статье , чтобы ознакомиться с руководством по устранению неполадок кэша реестра.