Извлечение изображений docker из облака, когда мы работаем в коммерческом облаке в Azure, и наоборот

#azure #docker #kubernetes #azure-aks #azure-gov

Вопрос:

Как мы можем получить ACR-изображения из облака gov, если мы работаем в коммерческом облаке?

Комментарии:

1. Вам определенно нужно будет предоставить больше информации, чем это.

Ответ №1:

Вы должны быть в состоянии выполнить это, используя аутентификацию по токену для вашего ACR. Однако имейте в виду, что в настоящее время это функция предварительного просмотра, и для ACR требуется премиальный артикул. Сказав это, вот шаги:

  1. Создайте маркер аутентификации для вашего ACR в правительстве Azure, указав _repositories_pull для карты области действия. Не забудьте также сгенерировать пароль. Вы можете сделать это после создания токена — просто нажмите на токен на портале, и появится возможность сгенерировать пароль.
  2. После создания пароля скопируйте созданную команду входа в систему Docker. Это будет выглядеть примерно так docker login -u token1 -p 3AP3Gf...wJ <youracr>.azurecr.us
  3. С вашего терминала, где у вас есть доступ к вашему кластеру AKS в commercial, войдите в docker, используя команду docker из #2. Примечание: вам, вероятно, придется запустить это как sudo . Это приведет к созданию файла ~/.docker/config.json , содержащего пароль для аутентификации в вашем ACR в Azure Gov.
  4. Используйте команду config.json from #3 для создания секрета на основе существующих учетных данных Docker в вашем кластере.
  5. Наконец, используйте imagePullSecret спецификацию в своем модуле, чтобы использовать секрет, созданный вами в #4. Кроме того, не забудьте обновить свой image , чтобы указать полный путь к изображению контейнера в ACR. Пример здесь.