问题标签 [acr]

我有一个服务主体，它拥有对订阅的所有者访问权限，但几乎没有网络操作。在同一个订阅中，我有一个资源组，我在其中创建了 ACR。我正在尝试使用我的服务主体登录到 acr，但它正在引发 Access Denied 错误。

由于 SP 具有所有者权限，我希望它可以登录 ACR。

az login --service-principal -u *** --password=*** --tenant *** --allow-no-subscriptions az acr login --name myregistry

警告：无法获取带有消息的 AAD 授权令牌：发生错误：CONNECTIVITY_REFRESH_TOKEN_ERROR 对注册表“acrshto01.azurecr.io”的访问被拒绝。响应代码：403。请尝试再次运行“az login”以刷新权限。

我创建了一个示例 .Net Core WebApi 并将图像推送到 ACR。现在，我使用指向 ClusterIP 服务的入口资源将其部署到带有 Nginx 入口控制器的 AKS，该服务指向运行映像的已部署 Pod。

问题是当我将 ClusterIP 服务更改为 LoadBalancer 以直接对其进行测试时，我从 WebApi 获得结果。但是当我将它改回 ClusterIP 并使用 Nginx 入口控制器 IP 地址时，我总是得到 404 Not Found。

下面是代码。请建议。

我想写一个 ansible play 来复制 azure 注册表之间的图像https://docs.microsoft.com/en-us/azure/container-registry/container-registry-import-images#import-from-a-registry -在不同的订阅中

该剧应接受 2 个参数。source_image 和 target_image，所以播放会将图像从源导入到目标

例如：

ansible-playbook sync-docker-image.yml -e source_image=dit.azurecr.io/repo1:v1.0.0.0 -e target_image=stagreg.azurecr.io/stage-repo:latest

2个问题：

1. 在这里，我如何在ansible playbook中找出source_image或target_image属于哪个env（dev，uat或prod），基于env，我想选择订阅ID。因此，从上面的示例中，我想创建两个名为 source_subscription 和 target_subscription 的变量，并将它们分别分配给 dev、uat 订阅。

2. 在 YAML 中，是否可以根据键访问字典列表中的变量，例如 envs[dev] 之类的变量？

谢谢

我有一个 Azure 蓝图，它部署了一个 Azure ACR 集群。创建集群还会触发集群公共IP地址的创建。我需要获取该 IP 的资源 ID，以便能够自动将 DNS/A 记录分配给该 IP。

我想到了工件中的这个输出记录，它创建了 ACR 集群：

，我认为这可以帮助我动态获取该资源 ID，但它似乎不起作用。有人可以指出，我做错了什么？

谢谢！

在一个非常简单Xamarin android APP的情况下，我使用扫描条形码ZXing然后处理结果。处理结果需要几秒钟的时间来处理，并且在我想显示一个ACR showLoading时，但是当扫描仪/相机关闭时，活动指示器几乎立即隐藏。

如何在处理结果时保持显示加载打开？

清理后的代码：

我们有 AKS 并使用来自我们私有 acr 和 dockerhub 图像的图像。可以看到应用于订阅的默认安全策略，并为受信任的图像提供高安全漏洞建议。检查后注意到允许容器图像正则表达式指向默认正则表达式 ^(.+){0}$。

这将是此警报的原因？我们如何才能通过修改正则表达式使某些 acr 和 docker hub 图像安全

我将 docker 映像部署到 ACR，然后使用如下命令部署到 ACI：

这一切都没有错误，ACI 的 IP 是 10.0.0.5 并且没有 FQDN，因为它是一个 VN。我认为这是有道理的。

当我在 Azure 之外运行映像时（即在我创建映像的本地计算机上），我可以成功访问这样的端点：

[127.0.0.1] 表示我在本地机器上运行镜像。

但是，这不起作用：

我得到：

请问有什么问题吗？

PS：

或许与此有关：

https://docs.microsoft.com/en-us/answers/questions/299493/azure-container-instance-does-not-resolve-name-wit.html

我不得不说我发现 Azure 真的很令人沮丧。似乎没有什么真正起作用。从 Azure ML 到 ACI...

PP:

这就是我们的 IT 所说的 - tbh 我不完全理解......

• 不支持私有端点，因此我们需要在资源组中创建一个 vnet，将其与当前的 dev vnet 对等，我们应该很好 • 我们基本上需要知道如何在现有 vnet 中使用网络创建 ACR不同的资源组。我正在努力寻找正确的方法来做到这一点。

我正在使用 VS Studio 2019 并且能够生成 docker 映像。现在我想在不使用 ACR 的情况下将其部署到 AKS 集群，我不想将我的 docker 映像推送到 ACR。这可能吗？

我看到了几篇关于Bridge to Kubernetes我可以如何调试但如何部署的文章？对于部署，这是否需要将图像推送到 ACR？

谢谢。

我正在使用 Azure Devops 管道构建 docker 映像并将其推送到 ACR 使用 Azure 防御者安全性我可以检查扫描结果

我想在管道中检查这些结果。我遵循了这个 Microsoft CI/CD 流程 - https://techcommunity.microsoft.com/t5/azure-security-center/enhance-your-ci-cd-deployment-by-using-vulnerability-assessments/ba-p/2102516

使用它我可以获得结果，但它显示的结果与防御者门户结果不同。在门户中，我看到 2 个中等严重性建议和状态 unhealthy ，从脚本结果中它显示 1 个严重性和健康状态。这是脚本链接https://github.com/Azure/Azure-Security-Center/blob/main/Container%20Image%20Scan%20Vulnerability%20Assessment/Image%20Scan%20Automation%20Enrichment%20Security%20Gate/ImageScanSummaryAssessmentGate.ps1，如果严重程度超过 0，我尝试将条件放入脚本中失败，但它仍然没有失败 -

有人可以帮忙吗？

我正在寻找 Sound Cloud 平台的可访问性信息。我已经在网络上搜索了该网站和其他可访问性资源。是否有人知道 VPAT ACR、可访问性声明或任何其他与 Sound Clouds 符合 WCAG 或 Section 级别的资源