如何使用基于证书的服务主体向azure容器注册表进行身份验证

Question

我正在按照下面的教程将docker image推送到我的ACR。我正在使用AAD服务主体进行身份验证。本文提到了当AAD服务主体具有密码时进行身份验证的步骤，而我的AAD服务主体具有证书而不是密码。

文章：https://docs.microsoft.com/en-us/azure/container-registry/container-registry-auth-service-principal#feedback

我尝试将cert pfx转换为字节，然后base64对其进行编码，并将其作为密码传递给docker login命令，但这不起作用，我得到了身份验证错误。

Answer 1

我在这里找到了答案：https://github.com/Azure/acr/blob/master/docs/AAD-OAuth.md步骤涉及使用AAD令牌从ACR获取访问令牌，然后使用该令牌通过docker CLI拉入/推送