Scenari per eseguire l'autenticazione con Registro Azure Container da Kubernetes
È possibile usare un registro contenitori di Azure come origine di immagini del contenitore per Kubernetes, inclusi i cluster gestiti gestiti ospitati in servizio Azure Kubernetes (AKS) o altri cloud e configurazioni Kubernetes "locali", ad esempio minikube e tipo.
Per eseguire il pull delle immagini nel cluster Kubernetes da un registro Contenitori di Azure, è necessario stabilire un meccanismo di autenticazione e autorizzazione. A seconda dell'ambiente del cluster, scegliere uno dei metodi seguenti:
Scenari
| Cluster Kubernetes | Authentication method | Descrizione | Esempio |
|---|---|---|---|
| Cluster del servizio Azure Kubernetes | Identità gestita AKS | Abilitare l’identità gestita di kubelet AKS per eseguire il pull delle immagini da un registro Azure Container collegato. Il registro e il cluster possono trovarsi nello stesso tenant Active Directory ma possono trovarsi nella stessa sottoscrizione o in una sottoscrizione diversa di Azure. |
Eseguire l'autenticazione con Registro Azure Container dal servizio Azure Kubernetes |
| Cluster del servizio Azure Kubernetes | Entità servizio AKS | Abilitare l’Entità servizio Azure Kubernetes con le autorizzazioni per un Registro Azure Container di destinazione. Il Registro di sistema e il cluster possono trovarsi nello stesso tenant o in una sottoscrizione di Azure o in un tenant di Microsoft Entra differenti. |
eseguire il pull di immagini da un registro Azure Container a un cluster del servizio Azure Kubernetes in un tenant di Active Directory diverso |
| Cluster Kubernetes diverso dal servizio Azure Kubernetes | Pod imagePullSecrets | Usare il meccanismo Kubernetes generale per gestire le credenziali del Registro di sistema per le distribuzioni di pod. Configurare l'entità servizio di Active Directory, il token con ambito repository o altre credenziali del Registro di sistema supportate. |
Eseguire il pull di immagini da un registro contenitori di Azure a un cluster Kubernetes attraverso l’utilizzo di un segreto pull |
Passaggi successivi
- Ulteriori informazioni su come eseguire l'autenticazione con un Registro Azure Container