Azure Авторизация реестра контейнеров для Azure веб-приложения

Question

Есть ли способ получить изображение из реестра контейнеров Azure без использования следующих настроек приложения?

DOCKER_REGISTRY_SERVER_URL DOCKER_REGISTRY_SERVER_PASSWORD

Я попытался указать соответствующий RBA C в мою службу приложений и использовать Azure веб-приложение в задаче DevOps развертывания контейнера, но это не работает.

В настоящее время я настроил его для компакт-диска с помощью пользователя / пароля администратора, но это это не вариант, который я хотел бы запустить в производство.

Сообщение об ошибке, которое я получаю (когда я не установил DOCKER_REGISTRY_SERVER_URL и DOCKER_REGISTRY_SERVER_PASSWORD):

2020-06-18T11: 01 : 51.313Z ИНФОРМАЦИЯ - Получение образа из Docker хаба: xx.azurecr.io/xx:xx

2020-06-18T11: 01: 51.545Z ОШИБКА - DockerApiException: Docker API ответил кодом состояния = InternalServerError, response = {"message": "Получить https://xx.azurecr.io/v2/xx/manifests/xx: unauthorized: аутентификация требуется"}

2020-06-18T11: 01: 51.553Z ERROR - Ошибка извлечения изображения: Проверить docker i конфигурация и учетные данные мага (при использовании частного репозитория)

Answer 1

Переменные среды в настройках приложения:

DOCKER_REGISTRY_SERVER_URL DOCKER_REGISTRY_SERVER_PASSWORD

- необходимые вещи, когда вам нужно получить изображение из Azure реестра контейнеров. Вам необходимо знать правильную последовательность между учетными данными ACR в настройках приложения и управляемой идентификацией веб-приложения.

Управляемая идентификация веб-приложения используется для доступа к другим ресурсам внутри веб-приложения во время его работы. Берегитесь, веб-приложение работает. Это означает, что образ уже извлечен из ACR. Итак, вы видите, что учетные данные ACR будут использоваться перед Managed Identity. Если вы не зададите учетные данные, изображение не будет извлечено, поэтому веб-приложение не будет работать должным образом. В настоящее время Managed Identity не имеет смысла.