Kapsayıcı kayıt defteri içeriğinizi herkese açık hale getirme

Anonim (kimliği doğrulanmamış) çekme erişimi için bir Azure kapsayıcı kayıt defteri ayarlamak, İnternet erişimi olan tüm kullanıcıların kayıt defterinden herhangi bir içerik çekmesine olanak tanıyan isteğe bağlı bir özelliktir.

Anonim çekme erişimi, Standart ve Premium hizmet katmanlarında kullanılabilen bir önizleme özelliğidir. Anonim çekme erişimini yapılandırmak için Azure CLI'yı (sürüm 2.21.0 veya üzeri) kullanarak bir kayıt defterini güncelleştirin. Yüklemek veya yükseltmek için bkz . Azure CLI'yı yükleme.

Anonim çekme erişimi hakkında

Varsayılan olarak, Azure kapsayıcı kayıt defterinden içerik çekme veya gönderme erişimi yalnızca kimliği doğrulanmış kullanıcılar tarafından kullanılabilir. Anonim (kimliği doğrulanmamış) çekme erişiminin etkinleştirilmesi, tüm kayıt defteri içeriğinin okuma (çekme) eylemleri için genel kullanıma sunulmasını sağlar. Anonim çekme erişimi, genel kapsayıcı görüntülerini dağıtma gibi kullanıcı kimlik doğrulaması gerektirmeyen senaryolarda kullanılabilir.

• Mevcut bir kayıt defterinin özelliklerini güncelleştirerek anonim çekme erişimini etkinleştirin.
• Anonim çekme erişimini etkinleştirdikten sonra istediğiniz zaman bu erişimi devre dışı bırakabilirsiniz.
• Kimliği doğrulanmamış istemciler için yalnızca veri düzlemi işlemleri kullanılabilir.
• Kayıt defteri, kimliği doğrulanmamış isteklerin yüksek oranını kısıtlar.
• Daha önce kayıt defterinde kimlik doğrulaması gerçekleştirdiyseniz, anonim çekme işlemini denemeden önce kimlik bilgilerini temizlediğinizden emin olun.

Anonim çekme erişimini yapılandırma

Kullanıcılar Azure CLI kullanarak anonim çekme erişimini etkinleştirebilir, devre dışı bırakabilir ve durumunu sorgulayabilir. Aşağıdaki örneklerde anonim çekme erişimini etkinleştirme, devre dışı bırakma ve durumunu sorgulama işlemi gösterilmektedir.

Anonim çekme erişimini etkinleştirme

az acr update komutunu kullanarak bir kayıt defterini güncelleştirin ve parametresini --anonymous-pull-enabled geçirin. Varsayılan olarak, kayıt defterinde anonim çekme devre dışıdır.

az acr update --name myregistry --anonymous-pull-enabled

Daha önce Docker kimlik bilgileriyle kayıt defterinde kimlik doğrulaması yaptıysanız, mevcut kimlik bilgilerini temizlemek için aşağıdaki komutu çalıştırın veya önceki kimlik doğrulamaları temizlenir.

   docker logout myregistry.azurecr.io

Bu, anonim çekme işlemini denemenize yardımcı olur. Herhangi bir sorunla karşılaşırsanız , "çekme erişimi reddedildi" gibi bir hata iletisi görebilirsiniz.

Anonim çekme erişimini devre dışı bırakma

olarak ayarlayarak --anonymous-pull-enabled falseanonim çekme erişimini devre dışı bırakın.

az acr update --name myregistry --anonymous-pull-enabled false

Anonim çekme erişiminin durumunu sorgulama

Kullanıcılar ,query parametresiyle az acr show komutunu kullanarak "anonim çekme" durumunu sorgulayabilir. Bir örnek aşağıda verilmiştir:

az acr show -n <registry_name> --query anonymousPullEnabled

Komut, "Anonim Çekme"nin etkin (true) veya devre dışı (false) olduğunu belirten bir boole değeri döndürür. Bu, kullanıcıların ACR içindeki özelliklerin durumunu doğrulama sürecini kolaylaştıracaktır.

Sonraki adımlar

• Depo kapsamlı belirteçleri kullanma hakkında bilgi edinin.
• Azure kapsayıcı kayıt defterinde kimlik doğrulaması seçenekleri hakkında bilgi edinin.