[英]Azure DevOps Pipelines push Docker image to Container Registry Denied
恐怕你是对的。 可能的原因是您将其设置为 select 网络,并且没有添加 DevOps 的 IP 地址以允许流量。 据我所知,DevOps 的 IP 地址会随着时间的推移而变化, 这里是描述:
在某些设置中,您可能需要知道部署代理的 IP 地址范围。 例如,如果您需要通过防火墙授予托管代理访问权限,您可能希望通过 IP 地址限制该访问。 由于 Azure DevOps 使用 Azure 全球网络,IP 范围随时间变化。
因此,您需要允许 IP 范围,而不是单个 IP 地址。 这不是一种安全的方式。 嗯,根据我的经验,最安全的方法是控制所有人的访问权限,而不是网络。 您可以创建多个服务主体并授予它们不同的角色来控制权限。 例如,使用角色AcrPull
,它只有拉取图像的权限。 有关角色的更多详细信息,请点击此处。 您甚至可以控制存储库的权限, 这里有更多关于它的消息。
顺便说一下,防火墙到select这个网络,我觉得它更适合Azure里面的资源,这个可以用endpoint来实现。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.