Zpřístupnění veřejně dostupného obsahu registru kontejneru

  • Článek

Nastavení registru kontejneru Azure pro anonymní (neověřený) přístup k vyžádání obsahu je volitelná funkce, která umožňuje všem uživatelům s přístupem k internetu získat jakýkoli obsah z registru.

Anonymní přístup k vyžádání změn je funkce Preview, která je dostupná na úrovních služeb Standard a Premium. Pokud chcete nakonfigurovat anonymní přístup k vyžádání změn, aktualizujte registr pomocí Azure CLI (verze 2.21.0 nebo novější). Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.

Informace o anonymním přístupu k vyžádání změn

Ve výchozím nastavení je přístup k vyžádání nebo nabízení obsahu z registru kontejneru Azure dostupný jenom ověřeným uživatelům. Povolení anonymního (neověřeného) přístupu k přijetí změn veřejně zpřístupní veškerý obsah registru pro akce čtení (přijetí změn). Anonymní přístup k vyžádání změn je možné použít ve scénářích, které nevyžadují ověřování uživatelů, jako je distribuce veřejných imagí kontejneru.

  • Povolte anonymní přístup k vyžádání změn aktualizací vlastností existujícího registru.
  • Po povolení anonymního přístupu k vyžádání změn můžete tento přístup kdykoli zakázat.
  • Pro neověřené klienty jsou k dispozici pouze operace roviny dat.
  • Registr může omezovat vysokou míru neověřených požadavků.
  • Pokud jste se dříve ověřili v registru, před pokusem o anonymní operaci vyžádání se ujistěte, že přihlašovací údaje vymažete.

Upozorňující

Anonymní přístup k vyžádání změn se aktuálně vztahuje na všechna úložiště v registru. Pokud spravujete přístup k úložišti pomocí tokenů omezených úložištěm, mohou všichni uživatelé z těchto úložišť v registru povoleném anonymní vyžádání změn vyžádat. Pokud je povolený anonymní přístup k vyžádání změn, doporučujeme odstranit tokeny.

Konfigurace anonymního přístupu k vyžádání změn

Uživatelé můžou povolit, zakázat a dotazovat stav anonymního přístupu k vyžádání změn pomocí Azure CLI. Následující příklady ukazují, jak povolit, zakázat a dotazovat stav anonymního přístupu k vyžádání změn.

Povolení anonymního přístupu k vyžádání změn

Aktualizujte registr pomocí příkazu az acr update a předejte parametr --anonymous-pull-enabled . Ve výchozím nastavení je anonymní vyžádání změn v registru zakázané.

az acr update --name myregistry --anonymous-pull-enabled

Důležité

Pokud jste se dříve ověřili v registru pomocí přihlašovacích údajů Dockeru, spusťte příkaz docker logout , abyste před pokusem o anonymní operace vyžádání ověřili stávající přihlašovací údaje. V opačném případě se může zobrazit chybová zpráva podobná "odepření přístupu k přijetí změn". Nezapomeňte vždy zadat plně kvalifikovaný název registru (všechna malá písmena) při použití docker login a označování imagí pro nasdílení změn do registru. V uvedených příkladech je myregistry.azurecr.ioplně kvalifikovaný název .

Pokud jste se dříve ověřili v registru pomocí přihlašovacích údajů Dockeru, spuštěním následujícího příkazu vymažte stávající přihlašovací údaje nebo jakékoli předchozí ověření se vymaže.

   docker logout myregistry.azurecr.io

Pomůže vám to při pokusu o anonymní operaci vyžádání změn. Pokud narazíte na nějaké problémy, může se zobrazit chybová zpráva podobná "odepření přístupu k přijetí změn".

Zakázání anonymního přístupu k vyžádání změn

Zakažte anonymní přístup k vyžádání změn nastavením --anonymous-pull-enabled na false.

az acr update --name myregistry --anonymous-pull-enabled false

Dotaz na stav anonymního přístupu k vyžádání změn

Uživatelé mohou dotazovat stav anonymní-pull pomocí příkazu az acr show s parametrem --query. Tady je příklad:

az acr show -n <registry_name> --query anonymousPullEnabled

Příkaz vrátí logickou hodnotu označující, jestli je povoleno anonymní vyžádání (true) nebo zakázáno (false). Tím se zjednoduší proces, který uživatelům umožní ověřit stav funkcí v ACR.

Další kroky

  • Seznamte se s používáním tokenů v oboru úložiště.
  • Přečtěte si o možnostech ověřování ve službě Azure Container Registry.