Kapsayıcı kayıt defteri içeriğinizi herkese açık hale getirme

Anonim (kimliği doğrulanmamış) çekme erişimi için bir Azure kapsayıcı kayıt defteri ayarlamak, İnternet erişimi olan tüm kullanıcıların kayıt defterinden herhangi bir içerik çekmesine olanak tanıyan isteğe bağlı bir özelliktir.

Anonim çekme erişimi, Standart ve Premium hizmet katmanlarında kullanılabilen bir önizleme özelliğidir. Anonim çekme erişimini yapılandırmak için Azure CLI'yı (sürüm 2.21.0 veya üzeri) kullanarak bir kayıt defterini güncelleştirin. Yüklemek veya yükseltmek için bkz . Azure CLI'yı yükleme.

Anonim çekme erişimi hakkında

Varsayılan olarak, Azure kapsayıcı kayıt defterinden içerik çekme veya gönderme erişimi yalnızca kimliği doğrulanmış kullanıcılar tarafından kullanılabilir. Anonim (kimliği doğrulanmamış) çekme erişiminin etkinleştirilmesi, tüm kayıt defteri içeriğinin okuma (çekme) eylemleri için genel kullanıma sunulmasını sağlar. Anonim çekme erişimi, genel kapsayıcı görüntülerini dağıtma gibi kullanıcı kimlik doğrulaması gerektirmeyen senaryolarda kullanılabilir.

  • Mevcut bir kayıt defterinin özelliklerini güncelleştirerek anonim çekme erişimini etkinleştirin.
  • Anonim çekme erişimini etkinleştirdikten sonra istediğiniz zaman bu erişimi devre dışı bırakabilirsiniz.
  • Kimliği doğrulanmamış istemciler için yalnızca veri düzlemi işlemleri kullanılabilir.
  • Kayıt defteri, kimliği doğrulanmamış isteklerin yüksek oranını kısıtlar.
  • Daha önce kayıt defterinde kimlik doğrulaması gerçekleştirdiyseniz, anonim çekme işlemini denemeden önce kimlik bilgilerini temizlediğinizden emin olun.

Uyarı

Anonim çekme erişimi şu anda kayıt defterindeki tüm depolar için geçerlidir. Depo kapsamındaki belirteçleri kullanarak depo erişimini yönetirseniz, tüm kullanıcılar anonim çekme için etkinleştirilmiş bir kayıt defterindeki bu depolardan çekebilir. Anonim çekme erişimi etkinleştirildiğinde belirteçleri silmenizi öneririz.

Anonim çekme erişimini yapılandırma

Kullanıcılar Azure CLI kullanarak anonim çekme erişimini etkinleştirebilir, devre dışı bırakabilir ve durumunu sorgulayabilir. Aşağıdaki örneklerde anonim çekme erişimini etkinleştirme, devre dışı bırakma ve durumunu sorgulama işlemi gösterilmektedir.

Anonim çekme erişimini etkinleştirme

az acr update komutunu kullanarak bir kayıt defterini güncelleştirin ve parametresini --anonymous-pull-enabled geçirin. Varsayılan olarak, kayıt defterinde anonim çekme devre dışıdır.

az acr update --name myregistry --anonymous-pull-enabled

Önemli

Daha önce Docker kimlik bilgileriyle kayıt defterinde kimlik doğrulaması gerçekleştirdiyseniz, anonim çekme işlemlerini denemeden önce mevcut kimlik bilgilerini temizlediğinizden emin olmak için komutunu çalıştırın docker logout . Aksi takdirde, "çekme erişimi reddedildi" gibi bir hata iletisi görebilirsiniz. Kayıt defterinize göndermek için görüntüleri kullanırken docker login ve etiketlerken her zaman tam kayıt defteri adını (tümü küçük harfle) belirtmeyi unutmayın. Sağlanan örneklerde tam ad şeklindedir myregistry.azurecr.io.

Daha önce Docker kimlik bilgileriyle kayıt defterinde kimlik doğrulaması yaptıysanız, mevcut kimlik bilgilerini temizlemek için aşağıdaki komutu çalıştırın veya önceki kimlik doğrulamaları temizlenir.

   docker logout myregistry.azurecr.io

Bu, anonim çekme işlemini denemenize yardımcı olur. Herhangi bir sorunla karşılaşırsanız , "çekme erişimi reddedildi" gibi bir hata iletisi görebilirsiniz.

Anonim çekme erişimini devre dışı bırakma

olarak ayarlayarak --anonymous-pull-enabled falseanonim çekme erişimini devre dışı bırakın.

az acr update --name myregistry --anonymous-pull-enabled false

Anonim çekme erişiminin durumunu sorgulama

Kullanıcılar ,query parametresiyle az acr show komutunu kullanarak "anonim çekme" durumunu sorgulayabilir. Bir örnek aşağıda verilmiştir:

az acr show -n <registry_name> --query anonymousPullEnabled

Komut, "Anonim Çekme"nin etkin (true) veya devre dışı (false) olduğunu belirten bir boole değeri döndürür. Bu, kullanıcıların ACR içindeki özelliklerin durumunu doğrulama sürecini kolaylaştıracaktır.

Sonraki adımlar

  • Depo kapsamlı belirteçleri kullanma hakkında bilgi edinin.
  • Azure kapsayıcı kayıt defterinde kimlik doğrulaması seçenekleri hakkında bilgi edinin.