我一直在尝试将我的 docker 映像推送到我组织的 Azure 容器注册表中,但它一次又一次地失败并出现 401 错误。我知道 401 错误与身份验证/授权有关,但我尝试同时提供“Azure 服务主体 ID”(具有对 ACR 的贡献者访问权限)和“Azure 容器注册表管理员访问密钥” >”。最终结果是一样的,得到 401 未经授权的错误。
我认为 ACR 的“贡献者”角色足以发挥作用,因为它几乎拥有所有特权。
另外让我更困惑的是,即使我使用 ACR 管理员访问密钥,我相信它会拥有所有足够的权限,也会出现 401 错误。
我尝试使用自己的 azure 帐户复制相同的场景,但没有收到此错误。我尝试了所有可能性,一切都在我的帐户中发挥了作用。
我是否遗漏了什么或哪里出错了?
答案 0 :(得分:0)
似乎是有线的。通常,管理员访问密钥拥有管理 ACR 的所有权限。所以它必须具备将图像推入ACR的能力。
通常,获得身份验证的可能原因如下:
myacr.azurecr.io/image:tag