[英]Azure DevOps Pipelines push Docker image to Container Registry Denied
[英]Azure DevOps Pipeline - build and push Docker Image to Azure container registry with restricted network access
我在 Azure DevOps 中有一个管道,它应该构建一个 Docker 图像并将其推送到一个 Azure 容器注册表。 因此,我有一个服务连接(类型:docker 注册表)以授权管道推送。 如果我删除容器注册表中的 .network 限制,一切都会好起来的。
一旦我想限制 .network 访问,它就不再工作了,我在 docker 任务的管道 output 中得到“拒绝”。 我还尝试添加 Azure DevOps IP 范围(13.107.43.0/24、13.107.42.0/24、13.107.9.0/24、13.107.6.0/24)。
知道有什么问题吗?
您可以在推送之前在管道中动态添加代理 IP,然后执行等效的删除操作:
- task: AzureCLI@2
inputs:
azureSubscription: $(ACR_SERVICE_CONNECTION_NAME)
scriptType: pscore
scriptLocation: inlineScript
inlineScript: |
# Open firewall on ACR for IP of current agent
$agentIp = (New-Object net.webclient).downloadstring("http://checkip.dyndns.com") -replace "[^\d\.]"
az acr network-rule add -n YourACRName--ip-address $agentIp
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.