Я создал такого субъекта-службы Azure
az ad sp create-for-rbac --name $SERVICE_PRINCIPAL_NAME --scopes $ACR_REGISTRY_ID --role reader
после входа в систему (az login --service-principal -u $SERVICE_PRINCIPAL_NAME -p $SERVICE_PRINCIPAL_ID --tenant $TENANT_ID
) я могу видеть все изображения (az acr repository list --name $ACR_REGISTRY_NAME
), которые есть в моем реестре, но я не могу нажимать или извлекать изображения (docker pull myregistry.azurecr.io/myimage:latest
).
Есть ли какие-то разрешения, о которых я не знаю? Я пробовал сделать то же самое с другими ролями, такими как owner
или contributor
, но также SP получают ту же ошибку, которая заключается в следующем:
Ответ демона об ошибке: получите https://myregistry.azurecr.io/v2/myimage/latest/manifests/latest: unauthorized: требуется аутентификация
Обновление 14 августа:
Я также не могу войти в докер с помощью SP
Ответ от демона об ошибке: получить myregistry.azurecr.io/v2: unauthorized: требуется аутентификация
docker login
. - person jesugmz   schedule 14.08.2018