azure - 提供具有 ACR 访问权限的 azure 应用服务实例的正确方法是什么?
问题描述
从昨天开始,我一直在用头撞墙。我已经阅读了一些 SO 帖子并四处搜索,但我似乎无法让它发挥作用。我想在我的 azure 帐户中配置和应用服务实例,并且我希望它能够运行 docker 映像并从 azure 容器注册表中提取 docker 映像。此外,我想用 terraform 完成所有这些工作。实现此目的的正确方法是什么?到目前为止,我编写的 terraform 看起来像这样,但如上所述不起作用。我收到一个错误
错误 - 图像拉取失败:验证 docker 图像配置和凭据(如果使用私有存储库)
这是地形代码:
resource "azurerm_resource_group" "both_rg" {
name = "dpt-both"
location = "West US"
}
resource "azurerm_app_service_plan" "dpt_both_appservice_plan" {
name = "dpt-app-service-plan"
location = azurerm_resource_group.both_rg.location
resource_group_name = azurerm_resource_group.both_rg.name
kind = "Linux"
reserved = true
sku {
tier = "Standard"
size = "B1"
}
}
resource "azurerm_app_service" "dpt_app_service" {
name = "dpt-app-service"
location = azurerm_resource_group.both_rg.location
resource_group_name = azurerm_resource_group.both_rg.name
app_service_plan_id = azurerm_app_service_plan.dpt_both_appservice_plan.id
site_config {
always_on = false
linux_fx_version = "DOCKER|dptacr.azurecr.io/dpt-images:latest"
}
app_settings = {
DOCKER_REGISTRY_SERVER_URL = "https://dptacr.azurecr.io"
DOCKER_REGISTRY_SERVER_USERNAME = "<acr username>"
DOCKER_REGISTRY_SERVER_PASSWORD = "<acr password>"
}
}
resource "azurerm_container_registry" "dpt_acr" {
name = "dptAcr"
resource_group_name = azurerm_resource_group.both_rg.name
location = azurerm_resource_group.both_rg.location
sku = "Basic"
admin_enabled = true
public_network_access_enabled = true
}
解决方案
您的 Terraform 代码没有问题。下面是使用从 Azure 应用服务中提取的 Terraform 代码的屏幕截图:
因此,ACR 的凭据不完全正确的可能原因。有两种方法可以获取用户名和密码。一种是使用管理员凭据。您导航到 ACR访问密钥,然后是管理员用户名和密码。如果未启用,则启用它。另一种是使用具有正确权限的服务原理,然后用户名是应用程序ID,密码是秘密。在此处获取更多详细信息。
推荐阅读
- git - 错误:GH008:您的推送引用了至少 4 个未知的 Git LFS 对象
- object-detection - 如何理解 yolov4 训练是否过拟合?
- twitter-bootstrap - 如何在 scss 中启用引导 rtl
- node.js - 请求失败,状态码 403,访问被拒绝:令牌无效,代码错误
- java - 如何在 sql 查询中传递参数而不使其在查询本身中显式?
- php - UNIX LF 到 Windows CR LF
- c - union vs void*,哪个更好?
- hash - 出于安全目的执行您自己的算法来打乱 ID 是否有任何速度优势?
- php - 如何配置 wordpress 以使用哨兵性能监控?
- elasticsearch - Flow-Tools - 一些问题