Rendere pubblicamente disponibile il contenuto del registro contenitori

La configurazione di un registro Azure Container per l'accesso pull anonimo (non autenticato) è una funzionalità facoltativa che consente a qualsiasi utente con Accesso Internet di eseguire il pull di qualsiasi contenuto dal Registro di sistema.

L'accesso pull anonimo è una funzionalità di anteprima, disponibile nei livelli di servizio Standard e Premium. Per configurare l'accesso pull anonimo, aggiornare un registro usando l'interfaccia della riga di comando di Azure (versione 2.21.0 o successiva). Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

Informazioni sull'accesso pull anonimo

Per impostazione predefinita, l'accesso al pull o al push del contenuto da un Registro Azure Container è disponibile solo per gli utenti autenticati . L'abilitazione dell'accesso pull anonimo (non autenticato) rende pubblicamente disponibile tutto il contenuto del Registro di sistema per le azioni di lettura (pull). L'accesso pull anonimo può essere usato in scenari che non richiedono l'autenticazione utente, ad esempio la distribuzione di immagini del contenitore pubblico.

• Abilitare l'accesso pull anonimo aggiornando le proprietà di un registro esistente.
• Dopo aver abilitato l'accesso pull anonimo, è possibile disabilitare l'accesso in qualsiasi momento.
• Per i client non autenticati sono disponibili solo le operazioni del piano dati.
• È possibile che il registro limiti una quantità elevata di richieste non autenticate.
• Se in precedenza è stata eseguita l'autenticazione nel Registro di sistema, assicurarsi di cancellare le credenziali prima di tentare un'operazione pull anonima.

Configurare l'accesso pull anonimo

Gli utenti possono abilitare, disabilitare ed eseguire query sullo stato dell'accesso pull anonimo usando l'interfaccia della riga di comando di Azure. Gli esempi seguenti illustrano come abilitare, disabilitare ed eseguire query sullo stato dell'accesso pull anonimo.

Abilitare l'accesso pull anonimo

Aggiornare un registro usando il comando az acr update e passare il --anonymous-pull-enabled parametro . Per impostazione predefinita, il pull anonimo è disabilitato nel Registro di sistema.

az acr update --name myregistry --anonymous-pull-enabled

Se in precedenza è stata eseguita l'autenticazione nel Registro di sistema con credenziali Docker, eseguire il comando seguente per cancellare le credenziali esistenti o cancellare qualsiasi autenticazione precedente.

   docker logout myregistry.azurecr.io

Ciò consentirà di tentare un'operazione pull anonima. Se si verificano problemi, potrebbe essere visualizzato un messaggio di errore simile a "accesso pull negato".

Disabilitare l'accesso pull anonimo

Disabilitare l'accesso pull anonimo impostando --anonymous-pull-enabled su false.

az acr update --name myregistry --anonymous-pull-enabled false

Eseguire una query sullo stato dell'accesso pull anonimo

Gli utenti possono eseguire query sullo stato di "anonymous-pull" usando il comando az acr show con il parametro --query. Ecco un esempio:

az acr show -n <registry_name> --query anonymousPullEnabled

Il comando restituirà un valore booleano che indica se "Pull anonimo" è abilitato (true) o disabilitato (false). Questo semplifica il processo per consentire agli utenti di verificare lo stato delle funzionalità all'interno di Registro Azure Container.

Passaggi successivi

• Informazioni sull'uso di token con ambito repository.
• Informazioni sulle opzioni per l'autenticazione in un registro Azure Container.