使用 Terraform 的 Azure 容器注冊表權限
[英]Azure Container Registry Permissions Using Terraform
問題描述
使用 terraform 設置azurerm_container_registry ,我想知道如何更改某些用戶的權限(例如ReadOnly ),或者創建一個可以從我的 CI-Pipeline 使用但根本不需要用戶的access_key 。
1 個解決方案
解決方案1
3 已采納 2018-08-10 21:55:58
此 Terraform 配置創建 ACR 注冊表和 Azure 服務主體,並授予 SP contributor訪問 ACR 注冊表的權限。 這可以更新給reader 。
可以在此處找到有關 ACR 身份驗證和服務主體的更多信息。
resource "azurerm_resource_group" "acr-rg" {
name = "acr-rg-007"
location = "West US"
}
resource "azurerm_container_registry" "acr" {
name = "acr00722"
resource_group_name = "${azurerm_resource_group.acr-rg.name}"
location = "${azurerm_resource_group.acr-rg.location}"
sku = "standard"
}
resource "azurerm_azuread_application" "acr-app" {
name = "acr-app"
}
resource "azurerm_azuread_service_principal" "acr-sp" {
application_id = "${azurerm_azuread_application.acr-app.application_id}"
}
resource "azurerm_azuread_service_principal_password" "acr-sp-pass" {
service_principal_id = "${azurerm_azuread_service_principal.acr-sp.id}"
value = "Password12"
end_date = "2020-01-01T01:02:03Z"
}
resource "azurerm_role_assignment" "acr-assignment" {
scope = "${azurerm_container_registry.acr.id}"
role_definition_name = "Contributor"
principal_id = "${azurerm_azuread_service_principal_password.acr-sp-pass.service_principal_id}"
}
output "docker" {
value = "docker login ${azurerm_container_registry.acr.login_server} -u ${azurerm_azuread_service_principal.acr-sp.application_id} -p ${azurerm_azuread_service_principal_password.acr-sp-pass.value}"
}
如何使用 terraform 將 docker 映像推送到 Azure 容器注冊表?
[英]How to push a docker image to Azure container registry using terraform?
如何使用 Terraform 從 azure 容器注冊表中提取和部署 docker 映像?
[英]How to pull and deploy a docker image from azure container registry using Terraform?
使用網絡規則集對 Azure 容器注冊表進行 Terraform 部署
[英]Terraform deployment of Azure Container Registry with Network Rule Set
使用 terraform 將 docker 鏡像推送到 azure 容器鏡像倉庫
[英]Use terraform to push docker image to azure container registry
使用 CLI 將 Azure Web 應用程序(容器)連接到 Azure 容器注冊表
[英]Connecting an Azure Web app (container) to an Azure container registry using the CLI
使用 Terraform 的 Azure 容器實例上的 Lightstreamer
[英]Lightstreamer on Azure Container Instances using Terraform
通過 Terraform 中 azure 應用服務的角色分配訪問 azure 容器注冊表 (ACR)
[英]Access azure container registry (ACR) by role assignment for azure app service in Terraform
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure 容器注冊表權限
如何使用 terraform 將 docker 映像推送到 Azure 容器注冊表?
使用 terraform 清除容器注冊表錯誤
如何使用 Terraform 從 azure 容器注冊表中提取和部署 docker 映像?
使用網絡規則集對 Azure 容器注冊表進行 Terraform 部署
使用 terraform 將 docker 鏡像推送到 azure 容器鏡像倉庫
使用 CLI 將 Azure Web 應用程序(容器)連接到 Azure 容器注冊表
將 Docker 客戶端與 Azure 容器注冊表一起使用
使用 Terraform 的 Azure 容器實例上的 Lightstreamer
通過 Terraform 中 azure 應用服務的角色分配訪問 azure 容器注冊表 (ACR)
相關標簽