Я пытаюсь отправить подписанные изображения в реестр контейнеров Azure.Я получаю сообщение об ошибке «не удалось подписать: вы не авторизованы для выполнения этой операции: сервер вернул 401», даже если все разрешения RBAC установлены, и я вошел в систему с правильными учетными данными.
Я создалACR в личной (разработчик) учетной записи Azure.Я следовал инструкциям, изложенным в этой статье .Я включил Доверие содержимого в ресурсе реестра контейнеров.
Я зарегистрирован как пользователь в Azure AD и назначил себе следующие роли для ресурса реестра контейнеров: - Владелец - AcrImageSigner - AcrPush
Я вошел в Azure с помощью az login, а затем вошел в свой реестр контейнеров с помощью ac acr login --resource-group <MY_RESOURCE_GROUP> --name <ACR_NAME>
* Изменить - в качестве альтернативы я попытался включить учетную запись администратора в моем ACR и использовать docker login сучетные данные администратора, тот же результат.
Я могу видеть роли, назначенные мне через интерфейс командной строки Azure, и я проверил, что я вошел в систему с теми же учетными данными.Я также попытался включить и отключить клавишу доступа администратора
. Это команды, которые я использую для отправки подписанного изображения в ACR с моего компьютера с Windows: set DOCKER_CONTENT_TRUST=1
docker push <ACR_SERVER>/<IMAGE_NAME>:<TAG>
Изображение помещено в хранилище, но не подписано.Это журналы:
The push refers to repository [MY_ACR_NAME.azurecr.io/appname]
4a85926cec01: Layer already exists
349c7f00d08e: Layer already exists
370f72f4d447: Layer already exists
8dc6654a61c6: Layer already exists
8fa655db5360: Layer already exists
latest: digest: sha256:<A_VERY_LONG_SHA> size: 1375
Signing and pushing trust metadata
Enter passphrase for root key with ID 0c6a1f8:
Enter passphrase for new repository key with ID 96c45d3:
Repeat passphrase for new repository key with ID 96c45d3:
Finished initializing "MY_ACR_NAME.azurecr.io/appname"
failed to sign MY_ACR_NAME.azurecr.io/appname: you are not authorized to perform this operation: server returned 401.
Я ожидаю, что смогу подписать изображение, так как я аутентифицирован и у меня есть соответствующие роли.Я надеюсь, что кто-нибудь может помочь мне выяснить, чего мне не хватает!
- Редактировать 2: Я попытался просто извлечь изображение hello-world из докера и подписать его, чтобы исключить вероятность того, что я не смогу «подписать третье».изображения ».Тот же результат.