Partilhar via

Cenários para autenticação com o Registro de Contêiner do Azure do Kubernetes

Você pode usar um registro de contêiner do Azure como uma fonte de imagens de contêiner para o Kubernetes. Essa configuração inclui clusters que você gerencia, clusters gerenciados hospedados no Serviço Kubernetes do Azure (AKS) ou em outras nuvens e configurações "locais" do Kubernetes, como minikube e kind.

Para extrair imagens para seu cluster Kubernetes de um registro de contêiner do Azure, você precisa estabelecer um mecanismo de autenticação e autorização. Dependendo do ambiente de cluster, escolha um dos seguintes métodos:

Cenários

Cluster do Kubernetes Método de autenticação Descrição Exemplo
Cluster do AKS Identidade gerenciada pelo AKS Habilite a identidade gerenciada pelo kubelet AKS para extrair imagens de um registro de contêiner do Azure anexado.

O Registro e o cluster devem estar no mesmo locatário do Ative Directory, mas podem estar na mesma assinatura do Azure ou em uma assinatura diferente.		 Autenticar com o Azure Container Registry a partir do Azure Kubernetes Service
Cluster do AKS Entidade de serviço AKS Habilite a entidade de serviço AKS com permissões para um registro de contêiner do Azure de destino.

O Registro e o cluster podem estar na mesma assinatura do Azure ou em uma assinatura diferente ou em um locatário do Microsoft Entra.		 Extrair imagens de um registro de contêiner do Azure para um cluster AKS em um locatário do AD diferente
Cluster Kubernetes diferente do AKS Imagem do podPullSecrets Use o mecanismo geral do Kubernetes para gerenciar credenciais do Registro para implantações de pod.

Configure a entidade de serviço do AD, o token com escopo de repositório ou outras credenciais de registro suportadas.		 Extrair imagens de um registro de contêiner do Azure para um cluster do Kubernetes usando um segredo de pull

Próximos passos