可以使用 Azure 容器注册表作为 Kubernetes 的容器映像的源。 此设置可能包括你管理的群集、托管在 Azure Kubernetes 服务(AKS) 或其他云中的托管群集,以及“本地”Kubernetes 配置,例如 minikube 和 kind。
若要从 Azure 容器注册表将映像拉取到 Kubernetes 群集,需要建立身份验证和授权机制。 根据群集环境,选择以下方法之一:
方案
| Kubernetes 群集 | 身份验证方法 | 说明 | 示例 |
|---|---|---|---|
| AKS 群集 | AKS 托管标识 | 允许 AKS kubelet 托管标识 从附加的 Azure 容器注册表拉取镜像。 注册表和群集必须位于同一 Azure 租户中,但可以位于不同的 Azure 订阅中。 |
使用 Azure 容器注册表从 Azure Kubernetes 服务进行身份验证 |
| AKS 群集 | AKS 服务主体 | 向目标 Azure 容器注册表授予 AKS 服务主体 权限。 注册表和群集可以位于不同的 Azure 租户或订阅中。 |
将映像从 Azure 容器注册表拉取到其他租户中的 AKS 群集 |
| AKS 以外的 Kubernetes 群集 | Pod imagePullSecrets | 使用通用 Kubernetes 机制管理 Pod 部署的注册表凭据。 配置服务主体、存储库范围的令牌或其他支持的 注册表凭据。 |
使用拉取机密将映像从 Azure 容器注册表拉取到 Kubernetes 群集 |
相关内容
- 详细了解如何使用 Azure 容器注册表进行身份验证。