Partager via


Extraire des images d’un registre connecté sur un appareil IoT Edge (à déprécier)

Pour extraire des images d’un registre connecté, configurez un jeton client et transmettez les informations d’identification du jeton pour accéder au contenu du registre.

Prérequis

Créer un mappage d’étendue

Utilisez la commande az acr scope-map create afin de créer un mappage d’étendue pour l’accès en lecture au référentiel hello-world :

# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>

az acr scope-map create \
  --name hello-world-scopemap \
  --registry $REGISTRY_NAME \
  --repository hello-world content/read \
  --description "Scope map for the connected registry."

Créer un jeton client

Utilisez la commande az acr token create pour créer un jeton client et l’associer au mappage d’étendue nouvellement créé :

az acr token create \
  --name myconnectedregistry-client-token \
  --registry $REGISTRY_NAME \
  --scope-map hello-world-scopemap

La commande retourne des détails sur le jeton nouvellement généré, notamment les mots de passe.

Important

Veillez à enregistrer les mots de passe générés. Il s’agit de mots de passe à usage unique qui ne peuvent pas être récupérés. Vous pouvez générer de nouveaux mots de passe à l’aide de la commande az acr token credential generate.

Mettre à jour le registre connecté avec le jeton client

Utilisez la commande az acr connected-registry update pour mettre à jour le registre connecté avec le jeton client nouvellement créé.

az acr connected-registry update \
  --name $CONNECTED_REGISTRY_RW \
  --registry $REGISTRY_NAME \
  --add-client-token myconnectedregistry-client-token

Extraire une image du registre connecté

Sur un ordinateur ayant accès à l’appareil IoT Edge, utilisez l’exemple de commande suivant pour vous connecter au registre connecté en utilisant les informations d’identification du jeton client. Pour connaître les meilleures pratiques de gestion des informations d'identification, consultez la référence de la commande docker login.

Attention

Si vous configurez votre registre connecté en tant que registre non sécurisé, mettez à jour la liste des registres non sécurisés dans la configuration du démon Docker afin d’inclure l’adresse IP (ou le nom de domaine complet) et le port de votre registre connecté sur l’appareil IoT Edge. Cette configuration ne doit être utilisée qu’à des fins de test. Pour plus d’informations, consultez Tester un registre non sécurisé.

docker login --username myconnectedregistry-client-token \
  --password <token_password> <IP_address_or_FQDN_of_connected_registry>:<port>

Pour les scénarios de IoT Edge, veillez à inclure le port utilisé pour accéder au registre connecté sur l’appareil. Exemple :

docker login --username myconnectedregistry-client-token \
  --password xxxxxxxxxxx 192.0.2.13:8000

Ensuite, utilisez la commande suivante pour extraire l’image hello-world :

docker pull <IP_address_or_FQDN_of_connected_registry>:<port>/hello-world

Étapes suivantes