Extrair imagens de um registro conectado no dispositivo IoT Edge (A ser preterido)

  • Artigo

Para extrair imagens de um registro conectado, configure um token de cliente e passe as credenciais de token para acessar o conteúdo do registro.

Pré-requisitos

  • Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  • Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

    • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

Criar um mapa de escopo

Use o comando az acr scope-map create para criar um mapa de escopo para acesso de leitura ao hello-world repositório:

# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>

az acr scope-map create \
  --name hello-world-scopemap \
  --registry $REGISTRY_NAME \
  --repository hello-world content/read \
  --description "Scope map for the connected registry."

Criar um token de cliente

Use o comando az acr token create para criar um token de cliente e associá-lo ao mapa de escopo recém-criado:

az acr token create \
  --name myconnectedregistry-client-token \
  --registry $REGISTRY_NAME \
  --scope-map hello-world-scopemap

O comando retornará detalhes sobre o token recém-gerado, incluindo senhas.

Importante

Certifique-se de salvar as senhas geradas. Essas são senhas únicas e não podem ser recuperadas. Você pode gerar novas senhas usando o comando az acr token credential gerar .

Atualizar o registro conectado com o token de cliente

Use o comando az acr connected-registry update para atualizar o registro conectado com o token de cliente recém-criado.

az acr connected-registry update \
  --name $CONNECTED_REGISTRY_RW \
  --registry $REGISTRY_NAME \
  --add-client-token myconnectedregistry-client-token

Extrair uma imagem do registro conectado

Em uma máquina com acesso ao dispositivo IoT Edge, use o comando de exemplo a seguir para entrar no registro conectado, usando as credenciais de token de cliente. Para obter as práticas recomendadas para gerenciar credenciais de login, consulte a referência do comando docker login .

Atenção

Se você configurar seu registro conectado como um registro inseguro, atualize a lista de registros inseguros na configuração do daemon do Docker para incluir o endereço IP (ou FQDN) e a porta do registro conectado no dispositivo IoT Edge. Essa configuração só deve ser usada para fins de teste. Para obter mais informações, consulte Testar um registro inseguro.

docker login --username myconnectedregistry-client-token \
  --password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>

Para cenários do IoT Edge, certifique-se de incluir a porta usada para acessar o registro conectado no dispositivo. Exemplo:

docker login --username myconnectedregistry-client-token \
  --password xxxxxxxxxxx 192.0.2.13:8000

Em seguida, use o seguinte comando para extrair a hello-world imagem:

docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world

Próximos passos