在 Azure 上的私有(private)容器镜像实例中,镜像注册表的密码和用户名如何存储以及存储在何处?此外,如果发生容器逃逸,镜像注册表密码和用户名是否会泄露?
我正在尝试确定 Azure 上托管的私有(private)容器镜像的安全级别,但我很难确定注册表用户名和密码的存储保证的具体细节。
最佳答案
Key 中存储了 Azure 容器注册表的用户名和密码,如果启用 admin 用户,可以如下图所示找到它:
但是,如果您想要一个具有适当权限的更安全的用户,我建议授予适当权限的服务主体。为此,请按照步骤 Azure Container Registry authentication with service principals 操作。 。适当的权限,比如用户只需要拉取镜像,那么就需要“acrpull”权限。所有权限你都可以找到here .
更新
当您登录 ACR 时,凭据将存储在主路径下的 docker 配置文件中,如 ~/.docker/config.json
。当您执行 CLI 命令 az acr login --name yourACR
时,它会显示,如下所示:
关于azure - 在 Azure 上的私有(private)容器镜像实例中,镜像注册表的密码和用户名如何以及在何处存储?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55466357/