Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para extrair imagens de um registro conectado, configure um token de cliente e passe as credenciais de token para acessar o conteúdo do registro.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Recurso de registo ligado no Azure. Para conhecer as etapas de implantação, consulte Guia de início rápido: criar um registro conectado usando a CLI do Azure. Nos comandos deste artigo, o nome do Registro conectado é armazenado na variável de ambiente $CONNECTED_REGISTRY_RW.
Criar um mapa de escopo
Use o comando az acr scope-map create para criar um mapa de escopo para acesso de leitura ao hello-world repositório:
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr scope-map create \
--name hello-world-scopemap \
--registry $REGISTRY_NAME \
--repository hello-world content/read \
--description "Scope map for the connected registry."
Criar um token de cliente
Use o comando az acr token create para criar um token de cliente e associá-lo ao mapa de escopo recém-criado:
az acr token create \
--name myconnectedregistry-client-token \
--registry $REGISTRY_NAME \
--scope-map hello-world-scopemap
Este comando retorna detalhes sobre o token recém-gerado, incluindo senhas.
Importante
Certifique-se de salvar as senhas geradas. Essas senhas são senhas únicas e não podem ser recuperadas. Você pode gerar novas senhas usando o comando az acr token credential gerar .
Atualizar o registro conectado com o token de cliente
Use o comando az acr connected-registry update para atualizar o registro conectado com o token de cliente recém-criado.
az acr connected-registry update \
--name $CONNECTED_REGISTRY_RW \
--registry $REGISTRY_NAME \
--add-client-token myconnectedregistry-client-token
Extrair uma imagem do registro conectado
Em uma máquina com acesso ao dispositivo local do Registro conectado, use o comando de exemplo a seguir para entrar no Registro conectado, usando as credenciais de token de cliente. Para obter as práticas recomendadas para gerenciar credenciais de login, consulte a referência do comando docker login .
Atenção
Se você configurar seu registro conectado como um registro inseguro, atualize a lista de registros inseguros na configuração do daemon do Docker para incluir o endereço IP ou FQDN (Nome de Domínio Totalmente Qualificado) e a porta do seu registro conectado no dispositivo. Essa configuração só deve ser usada para fins de teste. Para obter mais informações, consulte Testar um registro inseguro.
docker login --username myconnectedregistry-client-token \
--password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>
Em seguida, use o seguinte comando para extrair a hello-world imagem:
docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world
Próximos passos
- Saiba mais sobre tokens que não têm escopo de repositório do Microsoft Entra.
- Saiba mais sobre como acessar um registro conectado.