Azure portal を使用して Azure Container Registry でアーティファクトキャッシュを有効にする

この記事では、Azure portal を使用して、Azure Container Registry (ACR) でアーティファクトキャッシュ機能を有効にする方法について説明します。

ここに記載されている前提条件に加えて、アクティブなサブスクリプションを持つ Azure アカウントが必要です。無料でアカウントを作成できます。

前提条件

既存の ACR インスタンス。お持ちでない場合は、クイックスタートを使用して新しいコンテナーレジストリを作成してください。
資格情報を作成して格納するための既存の Key Vault。
Key Vault からシークレットを設定および取得するためのアクセス許可。
Azure CLI。 Azure Cloud Shell または Azure CLI のローカルインストールを使用して、この記事のコマンドを実行できます。 Azure CLI バージョン 2.46.0 以降を使用してローカルで実行します。 Azure CLI のバージョンを確認するには、 az --version実行します。インストールまたはアップグレードする必要には、「Azure CLI のインストール」をご覧ください。

リポジトリからキャッシュにアーティファクトをプルするキャッシュルールを作成して構成するには、次の手順に従います。

Azure portal でキャッシュルールを作成する手順に従います。

Azure Container Registry インスタンスに移動します。
サービスメニューの [ サービス] で、[キャッシュ] を選択 します。
[ ルールの作成] を選択します。
[ 新しいキャッシュルール ] ウィンドウで、 ルール名を入力します。
[ソース] で、ログインサーバーを選択します。
[ リポジトリパス] に、キャッシュする成果物への完全なリポジトリパスを入力します。
ソースによっては、認証が必要な場合があります。 [認証] ボックスがまだオンになっていない場合、認証を使用しない場合は、このセクションをスキップできます。それ以外の場合は、チェックボックスがオンになっていることを確認し、資格情報を追加します。
- [ 新しい資格情報の作成 ] を選択して、ソースレジストリのユーザー名とパスワードを格納する新しい資格情報のセットを作成します。詳細については、「新しい資格情報の作成」を参照してください。
- 既存の資格情報を使用するには、ドロップダウンメニューから [資格情報の選択 ] を選択します。
[ 宛先] に、キャッシュされた成果物を格納する 新しい ACR リポジトリ名前空間 の名前を入力します。
[ 作成] を選択してキャッシュルールを作成します。

コンテナーレジストリの [キャッシュ ] ウィンドウで、[ 資格情報] を選択し、[ 資格情報の作成] を選択します。
ソースレジストリの新しい資格情報の名前を入力します。
[Source Authentication] (ソース認証) を選択します。アーティファクトキャッシュでは現在、 Key Vault からの選択 と シークレット URI の入力がサポートされています。
[ Key Vault から選択 ] オプションでは、 Key Vault を使用して資格情報を作成します。
を選択してを作成します。

または、Azure RBAC を使用して、 Key Vault シークレットユーザー ロール (または Microsoft.KeyVault/vaults/secrets/getSecret/action アクセス許可を含むカスタムロール) をシステム ID に割り当てることができます。詳細については、「 Azure portal を使用して Azure ロールを割り当てる」および「Azure RBAC を使用して Azure Key Vault にアクセスするためのアクセス許可をアプリケーションに付与する」を参照してください。