如何解决使用 ACR 访问权限配置 azure 应用服务实例的正确方法是什么?
从昨天开始,我就一直在用头撞墙。我已经阅读了一些 SO 帖子并在谷歌上搜索,但我似乎无法让它发挥作用。我想在我的 azure 帐户中配置和应用服务实例,并且我希望它能够运行 docker 镜像并从 azure 容器注册表中提取 docker 镜像。此外,我想用 terraform 完成所有这些。实现这一目标的正确方法是什么?到目前为止,我编写的 terraform 看起来像这样,但如上所述不起作用。我收到一个错误
错误 - 图像拉取失败:验证 docker 图像配置和 凭据(如果使用私有存储库)
这是地形代码:
resource "azurerm_resource_group" "both_rg" {
name = "dpt-both"
location = "West US"
}
resource "azurerm_app_service_plan" "dpt_both_appservice_plan" {
name = "dpt-app-service-plan"
location = azurerm_resource_group.both_rg.location
resource_group_name = azurerm_resource_group.both_rg.name
kind = "Linux"
reserved = true
sku {
tier = "Standard"
size = "B1"
}
}
resource "azurerm_app_service" "dpt_app_service" {
name = "dpt-app-service"
location = azurerm_resource_group.both_rg.location
resource_group_name = azurerm_resource_group.both_rg.name
app_service_plan_id = azurerm_app_service_plan.dpt_both_appservice_plan.id
site_config {
always_on = false
linux_fx_version = "DOCKER|dptacr.azurecr.io/dpt-images:latest"
}
app_settings = {
DOCKER_REGISTRY_SERVER_URL = "https://dptacr.azurecr.io"
DOCKER_REGISTRY_SERVER_USERNAME = "<acr username>"
DOCKER_REGISTRY_SERVER_PASSWORD = "<acr password>"
}
}
resource "azurerm_container_registry" "dpt_acr" {
name = "dptAcr"
resource_group_name = azurerm_resource_group.both_rg.name
location = azurerm_resource_group.both_rg.location
sku = "Basic"
admin_enabled = true
public_network_access_enabled = true
}
解决方法
您的 Terraform 代码没有问题。以下是使用从 Azure 应用服务中提取的 Terraform 代码的屏幕截图:
因此,ACR 的凭据不完全正确的可能原因。有两种方法可以获取用户名和密码。一种是使用管理员凭据。您导航到 ACR 访问密钥,然后是管理员用户名和密码。如果未启用,则启用它。另一种是使用具有正确权限的服务原则,然后用户名是应用程序ID,密码是秘密。获取更多详情here。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
