有没有办法配置Azure容器注册表(托管)以支持匿名访问?我的注册表中的容器很无聊(Ubuntu +一些包),用于在Travis CI上构建。
目前,我计划采取的方法是创建一个服务主体,并将密钥嵌入我的.travis.yml中,有效地"泄漏"它
特拉维斯的secret environment variables功能有一个合理的默认设置,即不会与响应拉取请求而执行的构建共享加密变量,但出于我的目的,我确实希望拉请求能够提取图像。因此,它似乎不适用于我的问题。
根据Sajay's answer,这还不可能,所以我已经为此Azure User Voice site提出了一项功能请求。
答案 0 :(得分:1)
ACR目前不支持匿名访问。您可以在此处找到路线图和问题 - https://github.com/Azure/acr/blob/master/docs/acr-roadmap.md
答案 1 :(得分:0)
截至2019年3月,只读/匿名访问已公开预览。您需要联系ACR团队才能启用它。来自feature request's completion notes:
预览客户现在支持匿名(称为公共注册表)。预览有两个原因:
- 大多数客户只希望其注册表的一部分成为匿名用户。我们需要完成回购权限功能(https://feedback.azure.com/forums/903958-azure-container-registry/suggestions/31655977-configure-permissions-at-a-repository-level)才能启用匿名回购。
- 为支持从小到大的客户范围,我们正在开发一个新的基于消费的计费层。这样,小型用例客户不必为高级注册表付费,大型客户可以根据其使用情况获得所需的扩展规模。
要启用公共存储库,请联系acrsup@microsoft.com。 回购权限和新的结算层完成后,我们将在门户网站和cli中直接提供此权限。 在新的定价层可用之前,公共回购将仅限于标准层和高级层。