演習 - Azure Container Registry からイメージをデプロイする
Azure Container Instances、Azure Kubernetes Service、または Docker for Windows/Mac など、さまざまなコンテナー管理プラットフォームを使用して、Azure Container Registry からコンテナー イメージをプルすることができます。 このモジュールでは、Azure コンテナー インスタンスにイメージをデプロイします。
レジストリ認証
Azure Container Registry では、認証されていないアクセスはサポートされません。また、すべての操作に対して認証が必要となります。 レジストリでは 2 種類の ID がサポートされます。
- ユーザーとサービス プリンシパルの両方を含む Microsoft Entra ID。 Microsoft Entra ID を使ったレジストリへのアクセスはロールベースです。次の 3 つのロールのいずれかを ID に割り当てることができます: 閲覧者 (プル アクセスのみ)、共同作成者 (プッシュおよびプル アクセス)、または所有者 (プル、プッシュ、その他のユーザーへのロールの割り当て)。
- レジストリごとに含まれる管理者アカウント。 既定では、管理者アカウントは無効です。
重要
管理者アカウントは、新しいレジストリを試すためのクイック オプションを提供します。 このアカウントを有効にし、そのユーザー名とパスワードを、アクセスを必要とするワークフローとアプリで使用することができます。 レジストリが期待どおりに機能することを確認したら、管理者アカウントを無効にし、Microsoft Entra ID を使用して、レジストリのセキュリティを確保する必要があります。 管理者アカウントの資格情報を他のユーザーと共有しないでください。
レジストリの管理者アカウントを有効にする
az acr updateコマンドを使用して、レジストリで管理者アカウントを有効にします。az acr update -n $ACR_NAME --admin-enabled trueaz acr credential showコマンドを使用して、管理者アカウントのユーザー名とパスワードを取得します。az acr credential show --name $ACR_NAME後のコマンドで使用するために、出力に含まれる
usernameとpasswordの値をメモしておきます。
Azure CLI でコンテナーをデプロイする
az container createコマンドを使用してコンテナー インスタンスをデプロイします。<admin-username>と<admin-password>を、前のコマンドで取得した管理者のユーザー名とパスワードに置き換えてください。az container create --resource-group learn-acr-rg --name acr-tasks --image $ACR_NAME.azurecr.io/helloacrtasks:v1 --registry-login-server $ACR_NAME.azurecr.io --ip-address Public --location eastus --registry-username <admin-username> --registry-password <admin-password>az container showコマンドを使用して、Azure コンテナー インスタンスの IP アドレスを取得します。az container show --resource-group learn-acr-rg --name acr-tasks --query ipAddress.ip --output table別のブラウザー タブで、コンテナーの IP アドレスに移動します。 すべてが正しく構成されていれば、次の Web ページが表示されます。
