Bağlı kayıt defterine erişimi anlama
Bağlı bir kayıt defterine erişmek ve bu kayıt defterini yönetmek için şu anda yalnızca ACR belirteci tabanlı kimlik doğrulaması desteklenir. Aşağıdaki görüntüde gösterildiği gibi, her bağlı kayıt defteri tarafından iki farklı belirteç türü kullanılır:
- İstemci belirteçleri - Şirket içi istemcilerin bağlı bir kayıt defteriyle kimlik doğrulaması yapmak ve bu kayıt defterine veya kayıt defterinden görüntü ve yapıt göndermek veya çekmek için kullandığı bir veya daha fazla belirteç.
- Eşitleme belirteci - Her bağlı kayıt defteri tarafından üst öğeye erişmek ve içeriği eşitlemek için kullanılan belirteç.
Önemli
Bağlı her kayıt defteri için belirteç parolalarını güvenli bir konumda depolayın. Bunlar oluşturulduktan sonra belirteç parolaları alınamaz. Belirteç parolalarını istediğiniz zaman yeniden oluşturabilirsiniz.
İstemci belirteçleri
Bağlı bir kayıt defterine istemci erişimini yönetmek için, bir veya daha fazla depodaki eylemler için kapsamlı belirteçler oluşturursunuz. Belirteç oluşturduktan sonra, az acr connected-registry update komutunu kullanarak bağlı kayıt defterini belirteci kabul etmek üzere yapılandırın. İstemci daha sonra bağlı bir kayıt defteri uç noktasına erişmek için belirteç kimlik bilgilerini kullanabilir. Örneğin, bağlı kayıt defterine görüntü çekmek veya göndermek için Docker CLI komutlarını kullanabilir.
İstemci belirteci eylemlerini yapılandırma seçenekleriniz, bağlı kayıt defterinin hem gönderme hem de çekme işlemlerine veya yalnızca çekme yansıtması işlevine izin verip vermediğine bağlıdır.
- Varsayılan ReadWrite modundaki bağlı bir kayıt defteri hem çekme hem de gönderme işlemlerine izin verir, böylece bu kayıt defterindeki depo içeriğini hem okuma hem de yazma eylemlerine izin veren bir belirteç oluşturabilirsiniz.
- ReadOnly modundaki bağlı bir kayıt defteri için istemci belirteçleri yalnızca eylemlerin depo içeriğini okumasına izin verebilir.
İstemci belirteçlerini yönetme
az acr token ve az acr scope-map komutlarını kullanarak istemci belirteçlerini , parolaları veya kapsam eşlemelerini gerektiği gibi güncelleştirin . İstemci belirteci güncelleştirmeleri, belirteci kabul eden bağlı kayıt defterlerine otomatik olarak yayılır.
Eşitleme belirteci
Her bağlı kayıt defteri, hemen üst öğesiyle kimlik doğrulaması yapmak için bir eşitleme belirteci kullanır. Bu, başka bir bağlı kayıt defteri veya bulut kayıt defteri olabilir. Bağlı kayıt defteri, içeriği üst öğeyle eşitlerken veya diğer güncelleştirmeleri gerçekleştirirken otomatik olarak bu belirteci kullanır.
- Eşitleme belirteci ve parolaları, bağlı kayıt defteri kaynağını oluşturduğunuzda otomatik olarak oluşturulur. Parolaları yeniden oluşturmak için az acr connected-registry install renew-credentials komutunu çalıştırın.
- Bağlı kayıt defterini şirket içinde dağıtmak için kullanılan yapılandırmaya eşitleme belirteci kimlik bilgilerini ekleyin.
- Varsayılan olarak, eşitleme belirtecine seçili depoları üst öğesiyle eşitleme izni verilir. Bağlı kayıt defteri kaynağını oluştururken eşitlemek için mevcut bir eşitleme belirteci veya bir veya daha fazla depo sağlamanız gerekir.
- Ayrıca, bağlı kayıt defterinin üst öğesiyle iletişim kurmak için kullanılan bir ağ geçidinde eşitleme iletilerini okuma ve yazma izinleri de vardır. Bu iletiler eşitleme zamanlamasını denetler ve bağlı kayıt defteri ile üst öğesi arasındaki diğer güncelleştirmeleri yönetir.
Eşitleme belirtecini yönetme
az acr token ve az acr scope-map komutlarını kullanarak eşitleme belirteçlerini , parolaları veya kapsam haritalarını gerektiği gibi güncelleştirin . Eşitleme belirteci güncelleştirmeleri bağlı kayıt defterine otomatik olarak yayılır. Eşitleme belirtecini güncelleştirirken parolaları döndürmeye yönelik standart uygulamaları izleyin.
Not
Belirteçle ilişkili bağlı kayıt defteri silinene kadar eşitleme belirteci silinemez. Eşitleme belirtecinin disableddurumunu olarak ayarlayarak bağlı bir kayıt defterini devre dışı bırakabilirsiniz.
Kayıt defteri uç noktaları
Bağlı kayıt defterleri için belirteç kimlik bilgilerinin kapsamı belirli kayıt defteri uç noktalarına erişecek şekilde belirlenmiştir:
İstemci belirteci, bağlı kayıt defterinin uç noktasına erişir. Bağlı kayıt defteri uç noktası, genellikle onu barındıran sunucunun veya cihazın IP adresi olan oturum açma sunucusu URI'dir.
Eşitleme belirteci, başka bir bağlı kayıt defteri uç noktası veya bulut kayıt defterinin kendisi olan üst kayıt defterinin uç noktasına erişir. Kapsamı bulut kayıt defterine erişecek şekilde ayarlandığında eşitleme belirtecinin iki kayıt defteri uç noktasına ulaşması gerekir:
- Tam oturum açma sunucusu adı, örneğin,
contoso.azurecr.io. Bu uç nokta kimlik doğrulaması için kullanılır. - Bulut kayıt defteri için tam bölgesel veri uç noktası , örneğin,
contoso.westus2.data.azurecr.io. Bu uç nokta, eşitleme amacıyla bağlı kayıt defteriyle ileti alışverişi yapmak için kullanılır.
- Tam oturum açma sunucusu adı, örneğin,
Sonraki adımlar
Bağlı kayıt defterinin kullanabildiği belirli senaryolar hakkında bilgi edinmek için aşağıdaki makaleye geçin.