Share via

Abilitare La cache degli artefatti con l'autenticazione - Interfaccia della riga di comando di Azure

  • Articolo

Questo articolo fa parte di cinque serie di esercitazioni in sei parti. La parte 1 offre una panoramica della cache degli artefatti, delle relative funzionalità, dei vantaggi e delle limitazioni. Nella seconda parte si apprenderà come abilitare la funzionalità Cache artefatti usando il portale di Azure. Nella terza parte si apprenderà come abilitare la funzionalità Cache artefatti usando l'interfaccia della riga di comando di Azure. Nella parte 4 si apprenderà come abilitare la funzionalità Cache artefatti con l'autenticazione usando portale di Azure.

Questo articolo illustra i passaggi per abilitare La cache degli artefatti con l'autenticazione usando l'interfaccia della riga di comando di Azure. È necessario usare le credenziali per eseguire un pull autenticato o accedere a un repository privato.

Prerequisiti

Configurare La cache degli artefatti con l'autenticazione - Interfaccia della riga di comando di Azure

Creare credenziali - Interfaccia della riga di comando di Azure

Prima di configurare le credenziali, è necessario creare e archiviare i segreti in Azure KeyVault e recuperare i segreti dalla Key Vault. Altre informazioni sulla creazione e l'archiviazione delle credenziali in un Key Vault e per impostare e recuperare un segreto da Key Vault..

  1. Eseguire az acr credential set create command per creare le credenziali.

    • Ad esempio, per creare le credenziali per un MyRegistry determinato Registro Azure Container.
    az acr credential-set create 
-r MyRegistry \
-n MyRule \
-l docker.io \ 
-u https://MyKeyvault.vault.azure.net/secrets/usernamesecret \
-p https://MyKeyvault.vault.azure.net/secrets/passwordsecret

  2. Eseguire az acr credential set update per aggiornare l'ID segreto KV nome utente o password in un set di credenziali.

    • Ad esempio, per aggiornare l'ID segreto KV nome utente o password nelle credenziali per un MyRegistry determinato Registro Azure Container.
    az acr credential-set update -r MyRegistry -n MyRule -p https://MyKeyvault.vault.azure.net/secrets/newsecretname

  3. Eseguire az-acr-credential-set-show per visualizzare le credenziali.

    • Ad esempio, per visualizzare le credenziali per un MyRegistry determinato Registro Azure Container.
    az acr credential-set show -r MyRegistry -n MyCredSet

Creare una regola della cache con l'interfaccia della riga di comando di Azure

  1. Eseguire il comando az acr cache create per creare una regola di cache.

    • Ad esempio, per creare una regola della cache con le credenziali per un determinato MyRegistry Registro Azure Container.
    az acr cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu -c MyCredSet

  2. Eseguire il comando az acr cache update per aggiornare le credenziali in una regola della cache.

    • Ad esempio, per aggiornare le credenziali in una regola della cache per un MyRegistry determinato Registro Azure Container.
    az acr cache update -r MyRegistry -n MyRule -c NewCredSet
    • Ad esempio, per rimuovere le credenziali da una regola cache esistente per un determinato MyRegistry Registro Azure Container.
    az acr cache update -r MyRegistry -n MyRule --remove-cred-set

  3. Eseguire il comando az acr cache show per visualizzare una regola della cache.

    • Ad esempio, per visualizzare una regola della cache per un MyRegistry determinato Registro Azure Container.
     az acr cache show -r MyRegistry -n MyRule

Assegnare le autorizzazioni a Key Vault

  1. Ottenere l'ID principale dell'identità di sistema in uso per accedere a Key Vault.

    PRINCIPAL_ID=$(az acr credential-set show 
                -n MyCredSet \ 
                -r MyRegistry  \
                --query 'identity.principalId' \ 
                -o tsv)

  2. Eseguire il comando az keyvault set-policy per assegnare l'accesso alla Key Vault, prima di eseguire il pull dell'immagine.

    • Ad esempio, per assegnare le autorizzazioni per accedere al segreto KeyVault
    az keyvault set-policy --name MyKeyVault \
--object-id $PRINCIPAL_ID \
--secret-permissions get

Eseguire il pull dell'immagine

  1. Eseguire il pull dell'immagine dalla cache usando il comando Docker dal nome del server di accesso del Registro di sistema, dal nome del repository e dal relativo tag desiderato.

    • Ad esempio, per eseguire il pull dell'immagine dal repository hello-world con il tag latest desiderato per un determinato server myregistry.azurecr.iodi accesso del Registro di sistema.
     docker pull myregistry.azurecr.io/hello-world:latest

Pulire le risorse

  1. Eseguire il comando az acr cache list per elencare le regole della cache nel Registro Azure Container.

    • Ad esempio, per elencare le regole della cache per un MyRegistry determinato Registro Azure Container.
     az acr cache list -r MyRegistry

  2. Eseguire il comando az acr cache delete per eliminare una regola della cache.

    • Ad esempio, per eliminare una regola della cache per un MyRegistry determinato Registro Azure Container.
    az acr cache delete -r MyRegistry -n MyRule

  3. Eseguireaz acr credential set list per elencare le credenziali in un Registro Azure Container.

    • Ad esempio, per elencare le credenziali per un MyRegistry determinato Registro Azure Container.
    az acr credential-set list -r MyRegistry

  4. Eseguire az-acr-credential-set-delete per eliminare le credenziali.

    • Ad esempio, per eliminare le credenziali per un MyRegistry determinato Registro Azure Container.
    az acr credential-set delete -r MyRegistry -n MyCredSet

Passaggi successivi

  • Passare all'articolo successivo per esaminare la guida alla risoluzione dei problemi per Cache del Registro di sistema.