当我们在 Azure 的商业云中工作时,从政府云中提取 docker 图像,反之亦然
Pulling docker images from gov cloud when we are working in commercial cloud in Azure and vice-versa
如果我们在商业云中工作,我们如何从政府云中提取 ACR 图像?
您应该能够使用针对您的 ACR 的 token 身份验证来完成此操作。请注意,这目前是一个预览功能,需要 Premium SKU 才能用于 ACR。话虽如此,以下是步骤:
Generate an authentication token 用于 Azure 政府中的 ACR,为范围映射指定 _repositories_pull。确保也生成密码。您可以在创建令牌后执行此操作 - 只需单击门户中的令牌,就会有一个生成密码的选项。
生成密码后,复制生成的Docker登录命令。它看起来像 docker login -u token1 -p 3AP3Gf...wJ <youracr>.azurecr.us
从您的终端(您可以在其中以商业方式访问您的 AKS 集群)使用 #2 中的 docker 命令登录 docker。注意:您可能必须将此 运行 设为 sudo。这将在 ~/.docker/config.json 处生成一个文件,其中包含用于在 Azure Gov.
中对 ACR 进行身份验证的密码
使用从 #3 到 create a secret based on existing Docker credentials in your cluster 的 config.json。
最后,在您的 pod 规范中使用 imagePullSecret 来使用您在#4 中生成的秘密。此外,请务必更新 image 以引用 ACR 中容器映像的完整路径。 Example here.
如果我们在商业云中工作,我们如何从政府云中提取 ACR 图像?
您应该能够使用针对您的 ACR 的 token 身份验证来完成此操作。请注意,这目前是一个预览功能,需要 Premium SKU 才能用于 ACR。话虽如此,以下是步骤:
Generate an authentication token 用于 Azure 政府中的 ACR,为范围映射指定
_repositories_pull。确保也生成密码。您可以在创建令牌后执行此操作 - 只需单击门户中的令牌,就会有一个生成密码的选项。生成密码后,复制生成的Docker登录命令。它看起来像
docker login -u token1 -p 3AP3Gf...wJ <youracr>.azurecr.us从您的终端(您可以在其中以商业方式访问您的 AKS 集群)使用 #2 中的 docker 命令登录 docker。注意:您可能必须将此 运行 设为
中对 ACR 进行身份验证的密码sudo。这将在~/.docker/config.json处生成一个文件,其中包含用于在 Azure Gov.使用从 #3 到 create a secret based on existing Docker credentials in your cluster 的
config.json。最后,在您的 pod 规范中使用
imagePullSecret来使用您在#4 中生成的秘密。此外,请务必更新image以引用 ACR 中容器映像的完整路径。 Example here.