Delen via

Scenario's voor verificatie met Azure Container Registry vanuit Kubernetes

U kunt een Azure-containerregister gebruiken als bron van containerinstallatiekopieën voor Kubernetes. Deze installatie omvat clusters die u beheert, beheerde clusters die worden gehost in Azure Kubernetes Service (AKS) of andere clouds, en 'lokale' Kubernetes-configuraties, zoals minikube en kind.

Als u afbeeldingen naar uw Kubernetes-cluster vanuit een Azure-containerregister wilt ophalen, moet u een authenticatie- en autorisatiemechanisme instellen. Kies, afhankelijk van uw clusteromgeving, een van de volgende methoden:

Scenario's

Kubernetes-cluster Verificatiemethode Beschrijving Voorbeeld
AKS-cluster AKS-beheerde identiteit Activeer de door AKS kubelet beheerde identiteit om afbeeldingen op te halen uit een gekoppeld Azure Container Registry.

Register en cluster moeten zich in dezelfde Active Directory-tenant bevinden, maar kunnen zich in hetzelfde of een ander Azure-abonnement bevinden.		 Verifiëren bij Azure Container Registry vanuit Azure Kubernetes Service
AKS-cluster AKS Service Principal Schakel de AKS-service-principal in met machtigingen voor een Azure-doelcontainerregister.

Register en cluster kunnen zich in hetzelfde of een ander Azure-abonnement of Microsoft Entra-tenant bevinden.		 Installatiekopieën ophalen uit een Azure-containerregister naar een AKS-cluster in een andere AD-tenant
Ander Kubernetes-cluster dan AKS Pod imagePullSecrets Gebruik het algemene Kubernetes-mechanisme voor het beheren van registerreferenties voor podimplementaties.

Configureer de AD-service-principal, het token met opslagplaatsbereik of andere ondersteunde registerreferenties.		 Installatiekopieën ophalen uit een Azure-containerregister naar een Kubernetes-cluster met behulp van een pull-geheim

Volgende stappen