使用 Az CLI 创建新的 Azure 容器实例时,无法从私有 Azure 容器注册表中提取映像
[英]Can't pull image from private Azure Container Registry when using Az CLI to create a new Azure Container Instance
问题描述
我已经创建了一个服务主体,具有对我的私有 Azure 容器注册表的推送和拉取访问权限。 使用以下命令推送到 ACR 工作得很好:
az login --service-principal -u "someSpID" -p "someSpSecret" --tenant "someTenantID"
az acr login --name "someRegistry"
docker push "someRegistry.azurecr.io/my-image:0.0.1"
我还可以使用以下命令直接拉取图像:
docker pull "someRegistry.azurecr.io/my-image:0.0.1"
我想将容器实例部署到私有子网中,并且我已经配置了网络安全性以允许访问我的所述子网。
但是,当我尝试使用以下命令将容器实例部署到我的私有子网中时,我在其中指定了我之前登录时使用的相同服务主体,我收到了错误响应。
az container create \
--name myContainerGroup \
--resource-group myResourceGroup \
--image "someRegistry.azurecr.io/my-image:0.0.1" \
--os-type Linux \
--protocol TCP \
--registry-login-server someRegistry.azurecr.io \
--registry-password someSpSecret \
--registry-username someSpID \
--vnet someVNET \
--subnet someSubnet \
--location someLocation \
--ip-address Private
错误:
urllib3.connectionpool : Starting new HTTPS connection (1): management.azure.com:443
urllib3.connectionpool : https://management.azure.com:443 "PUT /subscriptions/mySubscription/resourceGroups/myResourceGroup/providers/Microsoft.ContainerInstance/containerGroups/myContainerGroup?api-version=2018-10-01 HTTP/1.1" 400
msrest.http_logger : Response status: 400
The image 'someRegistry.azurecr.io/my-image:0.0.1' in container group 'myContainerGroup' is not accessible. Please check the image and registry credential.
当我尝试通过 Azure 门户部署容器实例时,会发生同样的错误。
当我尝试将公共映像部署到同一个子网时,它成功了,所以它不是部署权限问题,它似乎也不是错误的服务主体凭据,因为docker pull "someRegistry.azurecr.io/my-image:0.0.1"工作得很好。 我无法完全理解这种不一致的行为。 任何人的想法?
1 个解决方案
解决方案1
0 2020-01-31 07:17:48
对于您的问题,这里有一个可能的原因来解释您遇到的错误。 让我们看看这里描述的限制:
只有 Azure Kubernetes 服务集群或 Azure 虚拟机可以作为主机访问虚拟网络中的容器注册表。 目前不支持包括 Azure 容器实例在内的其他 Azure 服务。
此限制表明 Azure 容器注册表的防火墙当前不支持 Azure 容器实例。 它仅支持在 Azure VM 或 AKS 群集中拉/推映像。
因此,您的解决方案是更改规则以允许所有网络,然后重试。 或者使用 AKS 集群,但也会花费更多。
无法使用CLI使用私有映像创建Azure容器实例
[英]Not able to create Azure Container Instance with CLI using private image
Azure Static WebApp 可以从 Azure Container Registry 拉取镜像吗?
[英]Can Azure Static WebApp pull an image from Azure Container Registry?
如何从Docker注册表中提取容器映像以部署Azure容器
[英]How to pull container image from docker registry to deploy azure container
将 nginx 入口 controller 安装到 AKS 集群中 - 无法从 Azure 容器注册表中提取图像 - 401 未经授权
[英]Installing nginx ingress controller into AKS cluster - can't pull image from Azure Container Registry - 401 Unauthorized
使用Azure容器注册表从C#创建新的Azure容器实例
[英]Using Azure Container Registry creating new Azure Container Instance from C#
如何从 Azure 容器注册表中的映像创建 Dockerfile?
[英]How can I create a Dockerfile FROM an Image in Azure Container Registry?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法从Azure容器注册表中提取图像-拒绝提取
无法使用CLI使用私有映像创建Azure容器实例
WSL-无法登录或从Azure容器注册表中提取图像
Azure Static WebApp 可以从 Azure Container Registry 拉取镜像吗?
无法从 Azure 容器注册表中提取映像
如何从Docker注册表中提取容器映像以部署Azure容器
将 nginx 入口 controller 安装到 AKS 集群中 - 无法从 Azure 容器注册表中提取图像 - 401 未经授权
使用Azure容器注册表从C#创建新的Azure容器实例
如何从 Azure 容器注册表中的映像创建 Dockerfile?
在kubernetes helm中拉出azure容器注册表图像
相关标签