image - 无法提取图像“xx.azurecr.io/xx:latest”：rpc 错误：代码 = 未知 desc = 来自守护进程的错误响应：未经授权：需要身份验证

从错误消息中可以看出，您未进行身份验证以在 Azure 容器注册表中提取映像。

对于 AKS，有两种方法可以获取从 Azure 容器注册表中提取映像的权限。

一种是向 AKS 群集使用的服务主体授予权限。您可以在授予 AKS 访问 ACR中获取详细信息。这样，您只需要一个服务主体。

另一种是向与 AKS 使用的服务主体不同的新服务主体授予权限。然后，您使用服务主体创建一个密钥以提取映像。您可以在Access with Kubernetes Secret中获取详细信息。

它们是两种不同的方式，所以你应该确保你的步骤没有错误。要检查服务主体的角色分配，CLI 命令如下：

az role assignment list --assignee $SP_ID --role acrpull --scope $ACR_ID

SP_ID 取决于您使用的方式。