Übung: Bereitstellen von Images aus einer Azure Container Registry-Instanz

  • 15 Minuten

Sie können Containerimages über verschiedene Containerverwaltungsplattformen aus Azure Container Registry abrufen. Dazu gehören beispielsweise Azure Container Instances, Azure Kubernetes Service oder Docker für Windows oder Mac. In diesem Modul stellen Sie das Image in einer Azure-Containerinstanz bereit.

Registrierungsauthentifizierung

Azure Container Registry unterstützt keinen nicht authentifizierten Zugriff und erfordert eine Authentifizierung für alle Vorgänge. Registrierungen unterstützen zwei Arten von Identitäten:

  • Microsoft Entra-Identitäten, einschließlich Benutzer- und Dienstprinzipale. Der Zugriff auf eine Registrierung mit einer Microsoft Entra-Identität ist rollenbasiert, und Sie können den Identitäten eine von drei Rollen zuweisen: Leser (nur Pullzugriff), Mitwirkender (Push- und Pullzugriff) oder Besitzer (Pull, Push und Zuweisen von Rollen für andere Benutzer).
  • Das Administratorkonto ist in jeder Registrierung enthalten. Das Administratorkonto ist standardmäßig deaktiviert.

Wichtig

Über das Administratorkonto können Sie schnell eine neue Registrierung versuchen. Sie können das Konto aktivieren und dessen Benutzernamen und Kennwort in Workflows und Apps verwenden, die Zugriff benötigen. Nachdem Sie sich vergewissert haben, dass die Registrierung wie erwartet funktioniert, sollten Sie das Administratorkonto deaktivieren und Microsoft Entra-Identitäten verwenden, um die Sicherheit Ihrer Registrierung sicherzustellen. Geben Sie die Anmeldeinformationen des Administratorkontos nicht an andere Personen weiter.

Aktivieren des Registrierungsadministratorkontos

  1. Aktivieren Sie das Administratorkonto in Ihrer Registrierung mithilfe des az acr update-Befehls.

    az acr update -n $ACR_NAME --admin-enabled true

  2. Rufen Sie den Benutzernamen und das Kennwort für das Administratorkonto mithilfe des az acr credential show-Befehls ab.

    az acr credential show --name $ACR_NAME

  3. Notieren Sie sich die username- und password-Werte in der Ausgabe für die Verwendung in zukünftigen Befehlen.

Bereitstellen eines Containers mit der Azure CLI

  1. Stellen Sie eine Containerinstanz mithilfe des Befehls az container create bereit. Ersetzen Sie <admin-username> und <admin-password> durch Ihren Administratorbenutzernamen und Ihr Kennwort aus dem vorherigen Befehl.

    az container create --resource-group learn-acr-rg --name acr-tasks --image $ACR_NAME.azurecr.io/helloacrtasks:v1 --registry-login-server $ACR_NAME.azurecr.io --ip-address Public --location eastus --registry-username <admin-username> --registry-password <admin-password>

  2. Rufen Sie die IP-Adresse der Azure-Containerinstanz mit dem az container show-Befehl ab.

    az container show --resource-group learn-acr-rg --name acr-tasks --query ipAddress.ip --output table

  3. Navigieren Sie auf einer separaten Browserregisterkarte zur IP-Adresse des Containers. Wenn alles richtig konfiguriert ist, sollte die folgende Webseite angezeigt werden:

    Screenshot of a browser window that shows a web page with text that reads: Hello World. Version: 9.11.2.