如果我们在商业云中工作,我们如何从 gov Cloud 中提取 ACR 图像?
问问题
74 次
1 回答
1
您应该能够使用针对您的 ACR 的令牌身份验证来完成此操作。请注意,这目前是一项预览功能,需要 ACR 的高级SKU。话虽如此,以下是步骤:
在 Azure 政府中为你的 ACR生成身份验证令牌
_repositories_pull,指定范围映射。确保也生成密码。您可以在创建令牌后执行此操作 - 只需单击门户中的令牌,就会出现生成密码的选项。生成密码后,复制生成的Docker 登录命令。它看起来像
docker login -u token1 -p 3AP3Gf...wJ <youracr>.azurecr.us从您可以访问商业版 AKS 集群的终端,使用 #2 中的 docker 命令登录到 docker。注意:您可能必须将其作为
sudo. 这将生成一个文件,~/.docker/config.json其中包含在 Azure Gov 中对 ACR 进行身份验证的密码。使用
config.jsonfrom #3根据集群中现有的 Docker 凭据创建密钥。最后,
imagePullSecret在您的 pod 规范中使用 an 来使用您在 #4 中生成的秘密。此外,请务必更新您image以引用 ACR 中容器映像的完整路径。 这里的例子。
于 2021-08-03T17:23:13.140 回答