Scenario's voor verificatie met Azure Container Registry vanuit Kubernetes
U kunt een Azure-containerregister gebruiken als bron van containerinstallatiekopieën voor Kubernetes, inclusief clusters die u beheert, beheerde clusters die worden gehost in Azure Kubernetes Service (AKS) of andere clouds, en 'lokale' Kubernetes-configuraties, zoals minikube en soort.
Als u installatiekopieën wilt ophalen naar uw Kubernetes-cluster vanuit een Azure-containerregister, moet er een verificatie- en autorisatiemechanisme tot stand worden gebracht. Kies, afhankelijk van uw clusteromgeving, een van de volgende methoden:
Scenario's
| Kubernetes-cluster | Verificatiemethode | Omschrijving | Voorbeeld |
|---|---|---|---|
| AKS-cluster | Beheerde AKS-identiteit | Schakel de door AKS kubelet beheerde identiteit in om installatiekopieën op te halen uit een gekoppeld Azure-containerregister. Register en cluster moeten zich in dezelfde Active Directory-tenant bevinden, maar kunnen zich in hetzelfde of een ander Azure-abonnement bevinden. |
Verifiëren bij Azure Container Registry vanuit Azure Kubernetes Service |
| AKS-cluster | AKS-service-principal | Schakel de AKS-service-principal in met machtigingen voor een Azure-doelcontainerregister. Register en cluster kunnen zich in hetzelfde of een ander Azure-abonnement of Microsoft Entra-tenant bevinden. |
Installatiekopieën ophalen uit een Azure-containerregister naar een AKS-cluster in een andere AD-tenant |
| Ander Kubernetes-cluster dan AKS | Pod imagePullSecrets | Gebruik het algemene Kubernetes-mechanisme voor het beheren van registerreferenties voor podimplementaties. Configureer de AD-service-principal, het token met opslagplaatsbereik of andere ondersteunde registerreferenties. |
Installatiekopieën ophalen uit een Azure-containerregister naar een Kubernetes-cluster met behulp van een pull-geheim |
Volgende stappen
- Meer informatie over verificatie met een Azure-containerregister