有没有一种方法可以从 Azure 容器注册表中提取图像而无需使用以下应用设置?
DOCKER_REGISTRY_SERVER_URL DOCKER_REGISTRY_SERVER_PASSWORD
我尝试为我的应用服务提供适当的 RBAC,并使用 Azure Web App on Container Deploy DevOps 任务,但这不起作用。
目前,我使用管理员用户/密码为 CD 设置了它,但这不是我想投入生产的选项。
我得到的错误信息(当我没有设置 DOCKER_REGISTRY_SERVER_URL 和 DOCKER_REGISTRY_SERVER_PASSWORD 时):
2020-06-18T11:01:51.313Z 信息 - 从 Docker 中心拉取图像:xx.azurecr.io/xx:xx
2020-06-18T11:01:51.545Z 错误 - DockerApiException: Docker API 响应状态码=InternalServerError, response={"message":"Get https://xx.azurecr.io/v2/xx/manifests/xx:未经授权:需要身份验证"}
2020-06-18T11:01:51.553Z 错误 - 图像拉取失败:验证 docker 图像配置和凭据(如果使用私有存储库)