堆栈内存溢出
  繁体   English   中英

如何从Azure中的不同订阅和租户ID中提取ACR中可用的docker镜像

[英]how to pull docker image available in ACR from different subscription and tenant id in Azure

 原文  2019-03-24 21:15:02       azure/ docker/ azure-container-registry

问题描述

我们有两个不同的Azure订阅和租户ID。 一个用于开发环境,另一个用于生产环境。 作为CI-CD管道,我们正在构建docker镜像并将这些图像推送到开发订阅中的ACR。 我们希望在prod环境中运行k8s群集时重用dev订阅ACR中可用的docker镜像。

根据我的理解,我们不能从不同的订阅和租户ID重用ACR。 唯一可行的解​​决方案是拥有至少相同的租户ID。

我们有什么方法可以重用这些泊坞窗图像。

2 个解决方案

解决方案1
 0  2019-03-24 21:24:19

为什么不,你只需要auth到acr然后你就可以从那个ACR中提取图像。 您将无法使用Azure连接,但您可以使用docker连接(在kubernetes和azure devops中)。

解决方案2
 0  2019-03-30 00:49:10

从ACR pov,它得到了支持。 假设您在tenant1 / sub1中创建一个Service Principal SP1,并为tenant1 / sub1中的registry1分配AcrPull角色。 SP1现在可以访问registry1。 然后,您可以为另一个租户tenant2 / sub2中的registry2分配相同的SP1 AcrPull角色(这实际上使SP1成为tenant2中的客户服务主体); 现在SP1也可以从registry2中提取。 只要SP被授予从注册表中提取的权限,您就可以使用SP作为user / pwd从任何地方访问注册表。 你能详细说明哪些不起作用吗?

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 参考来自不同订阅的另一个 azure 容器存储库 (ACR) 的 docker 映像 如何从位于不同订阅中的 ACR 将映像部署到 Azure 应用服务? 如何将 AZURE 中的资源组从 1 个订阅(1 个租户 ID)移动到另一个订阅(另一个租户 ID) Azure ACR 任务无法从 Azure 容器注册表中提取 docker 映像 Azure 尝试从 ACR 拉图像时发布管道失败 我无法从 azure ACR 中提取图像 Azure Kube.netes 无法从 ACR 容器中拉取镜像 如何忽略来自特定租户的 Azure 订阅? 如何将 ACR 存储库中的所有图像导入不同租户中的另一个 ACR 如何配置 Azure 应用服务以从具有 terraform 的 ACR 中提取图像?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM