Kubernetes のコンテナー イメージのソースとして Azure コンテナー レジストリを使用できます。 このセットアップには、管理するクラスター、 Azure Kubernetes Service (AKS) またはその他のクラウドでホストされているマネージド クラスター、 minikube や種類などの "ローカル" Kubernetes 構成が含 まれます。
Azure コンテナー レジストリから Kubernetes クラスターにイメージをプルするには、認証と承認のメカニズムを確立する必要があります。 クラスター環境に応じて、次のいずれかの方法を選択します。
シナリオ
| Kubernetes クラスター | 認証方法 | 説明 | 例 |
|---|---|---|---|
| AKS クラスター | AKS マネージド ID | AKS kubelet マネージ ID を有効にして、アタッチされている Azure Container Registry からイメージをプルします。 レジストリとクラスターは同じ Active Directory テナントにある必要がありますが、Azure サブスクリプションは同じであっても違っていてもかまいません。 |
Azure Kubernetes Service から Azure Container Registry の認証を受ける |
| AKS クラスター | AKS サービス プリンシパル | ターゲットの Azure Container Registry に対するアクセス許可を持つ AKS サービス プリンシパルを有効にします。 レジストリとクラスターは、同じまたは別の Azure サブスクリプション内もしくは Microsoft Entra テナント内に存在することができます。 |
Azure Container Registry から別の AD テナントの AKS クラスターにイメージをプルする |
| AKS 以外の Kubernetes クラスター | ポッド imagePullSecrets | 一般的な Kubernetes メカニズムを使用して、ポッド デプロイのレジストリ資格情報を管理します。 AD サービス プリンシパルや、レジストリをスコープとするトークンなど、サポートされているレジストリ資格情報を設定します。 |
プル シークレットを使用して Azure Container Registry から Kubernetes クラスターにイメージをプルする |
次のステップ
- Azure コンテナー レジストリで認証する方法の詳細について説明します。