Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Standardmäßig ist der Zugriff auf Pull- oder Push-Inhalte aus einer Azure Container-Registrierung nur für authentifizierten Benutzer möglich. Wenn Sie den anonymen (nicht authentifizierten) Pull-Zugriff aktivieren, sind alle Inhalte der Registrierung öffentlich für Lese- (Pull-) Aktionen verfügbar. Verwenden Sie anonymen Pullzugriff in Szenarien, in denen keine Benutzerauthentifizierung erforderlich ist, z. B. das Verteilen öffentlicher Containerimages.
Anonymer Pullzugriff ist in den Dienstebenen "Standard" und "Premium" verfügbar. Um den anonymen Pull-Zugriff zu konfigurieren, aktualisieren Sie eine Registrierung unter Verwendung der Azure CLI (Version 2.21.0 oder höher). Informationen zum Installieren oder Aktualisieren finden Sie unter Installieren der Azure CLI.
- Aktivieren Sie den anonymen Pull-Zugriff, indem Sie die Eigenschaften einer bestehenden Registrierung aktualisieren.
- Nach dem Aktivieren des anonymen Pullzugriffs können Sie diesen Zugriff jederzeit deaktivieren.
- Für nicht authentifizierte Clients sind nur Datenebenenvorgänge verfügbar.
- Das Register könnte eine hohe Rate von unauthentifizierten Anfragen drosseln.
- Wenn Sie sich zuvor bei der Registrierung authentifiziert haben, stellen Sie sicher, dass Sie die Anmeldeinformationen löschen, bevor Sie einen anonymen Pullvorgang versuchen.
Warnung
Der anonyme Pullzugriff gilt zurzeit für alle Repositorys in der Registrierung. Wenn Sie den Repositoryzugriff mithilfe von nicht von Microsoft Entra tokenbasierten Repositoryberechtigungen oder Microsoft Entra-basierten Repositoryberechtigungen verwalten, können alle Benutzer weiterhin aus diesen Repositorys in einer Registrierung abrufen, die für nicht authentifizierte anonyme Pull aktiviert ist. Beachten Sie dies beim Aktivieren des nicht authentifizierten anonymen Pullzugriffs.
Konfigurieren Sie den anonymen Pull-Zugriff
Benutzer können den Status des anonymen Pullzugriffs mithilfe der Azure CLI aktivieren, deaktivieren und abfragen. In den folgenden Beispielen wird veranschaulicht, wie Sie den Status des anonymen Pullzugriffs aktivieren, deaktivieren und abfragen.
Aktivieren von anonymen Pull-Zugriff
Aktualisieren Sie eine Registrierung unter Verwendung des Befehls az acr update und übergeben Sie den Parameter --anonymous-pull-enabled. Standardmäßig ist der anonyme Pull-Zugriff in der Registrierung deaktiviert.
az acr update --name myregistry --anonymous-pull-enabled
Wichtig
Wenn Sie sich zuvor mit Docker-Anmeldedaten bei der Registrierung authentifiziert haben, führen Sie docker logout aus, um sicherzustellen, dass Sie die vorhandenen Anmeldedaten löschen, bevor Sie anonyme Pull-Vorgänge versuchen. Andernfalls wird möglicherweise eine Fehlermeldung ähnlich wie "Pull-Zugriff verweigert" angezeigt.
Denken Sie daran, immer den vollqualifizierten Registrierungsnamen (alle Kleinbuchstaben) anzugeben, wenn Sie docker login und Taggingimages zum Pushen in Ihre Registrierung verwenden. In den bereitgestellten Beispielen lautet der vollqualifizierte Name myregistry.azurecr.io.
Wenn Sie sich zuvor mit Docker-Anmeldeinformationen bei der Registrierung authentifiziert haben, führen Sie den folgenden Befehl aus, um vorhandene Anmeldeinformationen oder eine vorherige Authentifizierung zu löschen.
docker logout myregistry.azurecr.io
Dieser Schritt hilft Ihnen, einen anonymen Pullvorgang zu versuchen. Wenn Probleme auftreten, wird möglicherweise eine Fehlermeldung wie „Pullzugriff verweigert“ angezeigt.
Deaktivieren von dem anonymen Pull-Zugriff
Deaktivieren Sie den anonymen Pull-Zugriff, indem Sie --anonymous-pull-enabled auf false setzen.
az acr update --name myregistry --anonymous-pull-enabled false
Abfragen des Status des anonymen Pullzugriffs
Sie können den Status von "anonymous-pull" mithilfe des Az acr Show-Befehls mit dem --query Parameter abfragen. Ein Beispiel:
az acr show -n <registry_name> --query anonymousPullEnabled
Der Befehl gibt einen booleschen Wert zurück, der angibt, ob "Anonymer Pull" aktiviert (true) oder deaktiviert (false) ist. Mit diesem Befehl wird der Prozess der Überprüfung des Status von Features in ACR optimiert.
Nächste Schritte
- Erfahren Sie mehr über die Verwendung von Microsoft Entra-basierten Repositoryberechtigungen.
- Erfahren Sie mehr über die Verwendung von nicht von Microsoft Entra tokenbasierten Repositoryberechtigungen.
- Lernen Sie die Optionen zum Authentifizieren für eine Azure Container-Registrierung kennen.