#azure #docker #kubernetes #azure-aks #azure-gov
Вопрос:
Как мы можем получить ACR-изображения из облака gov, если мы работаем в коммерческом облаке?
Комментарии:
1. Вам определенно нужно будет предоставить больше информации, чем это.
Ответ №1:
Вы должны быть в состоянии выполнить это, используя аутентификацию по токену для вашего ACR. Однако имейте в виду, что в настоящее время это функция предварительного просмотра, и для ACR требуется премиальный артикул. Сказав это, вот шаги:
- Создайте маркер аутентификации для вашего ACR в правительстве Azure, указав
_repositories_pull
для карты области действия. Не забудьте также сгенерировать пароль. Вы можете сделать это после создания токена — просто нажмите на токен на портале, и появится возможность сгенерировать пароль. - После создания пароля скопируйте созданную команду входа в систему Docker. Это будет выглядеть примерно так
docker login -u token1 -p 3AP3Gf...wJ <youracr>.azurecr.us
- С вашего терминала, где у вас есть доступ к вашему кластеру AKS в commercial, войдите в docker, используя команду docker из #2. Примечание: вам, вероятно, придется запустить это как
sudo
. Это приведет к созданию файла~/.docker/config.json
, содержащего пароль для аутентификации в вашем ACR в Azure Gov. - Используйте команду
config.json
from #3 для создания секрета на основе существующих учетных данных Docker в вашем кластере. - Наконец, используйте
imagePullSecret
спецификацию в своем модуле, чтобы использовать секрет, созданный вами в #4. Кроме того, не забудьте обновить свойimage
, чтобы указать полный путь к изображению контейнера в ACR. Пример здесь.