我的ACR和AKS在相同的Azure目录上具有相同的订阅。
给ACR Pull访问我的服务主管后,没有任何工作,仍然收到此错误。
错误: - 无法提取图像“xx.azurecr.io/xx:latest”:rpc错误:代码=未知desc =来自守护程序的错误响应:获取https://xx.azurecr.io/v2/xx/manifests/latest:未授权:需要身份验证
从错误消息中,它显示您不进行身份验证以在Azure容器注册表中提取映像。
对于AKS,有两种方法可以获得从Azure容器注册表中提取映像的权限。
一种是授予AKS集群使用的服务主体的权限。您可以在Grant AKS access to ACR获取详细信息。这样,您只需要一个服务主体。
另一个是授予新服务主体的许可,该服务主体与AKS使用的不同。然后使用服务主体创建一个秘密来拉取图像。您可以在Access with Kubernetes Secret获取详细信息。
它们有两种不同的方式,因此您应该确保步骤中没有错误。要检查服务主体的角色分配,请使用以下CLI命令:
az role assignment list --assignee $SP_ID --role acrpull --scope $ACR_ID
SP_ID依赖于您使用的方式。