Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode usar um registro de contêiner do Azure como fonte de imagens de contêiner para Kubernetes. Essa configuração pode incluir clusters que você gerencia, clusters gerenciados hospedados no Azure Kubernetes Service (AKS) ou em outras nuvens e configurações "locais" do Kubernetes, como o minikube e o kind.
Para baixar imagens no seu cluster Kubernetes de um Azure Container Registry, é necessário estabelecer um mecanismo de autenticação e autorização. Dependendo do ambiente de cluster, escolha um dos seguintes métodos:
Cenários
| Cluster do Kubernetes | Método de autenticação | Descrição | Exemplo |
|---|---|---|---|
| Cluster do AKS | Identidade gerenciada do AKS | Permite que a identidade gerenciada do kubelet do AKS extraia imagens de um registro de contêiner do Azure anexado. O registro e o cluster devem estar no mesmo locatário do Azure, mas podem estar em assinaturas diferentes do Azure. |
Autenticar com o Registro de Contêiner do Azure do Serviço de Kubernetes do Azure |
| Cluster do AKS | Entidade de serviço do AKS | Concede as permissões da entidade de serviço do AKS a um registro de contêiner do Azure de destino. O registro e o cluster podem estar em locatários ou assinaturas diferentes do Azure. |
Fazer o pull de imagens de um repositório de contêineres do Azure para um cluster do AKS em um tenant diferente |
| Cluster Kubernetes diferente do AKS | Pod imagePullSecrets | Use o mecanismo geral do Kubernetes para gerenciar as credenciais de registro para implantações de pods. Configure a entidade de serviço, o token com escopo de repositório ou outras credenciais de registro com suporte. |
Extrair imagens de um Registro de Contêiner do Azure para um cluster Kubernetes usando um segredo de extração |
Conteúdo relacionado
- Saiba mais sobre como autenticar com um registro de contêiner do Azure.