Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Container Registry je spravovaná služba registru založená na opensourcovém registru Docker Registry 2.0. Vytvořte a udržujte registry kontejnerů Azure pro ukládání a správu imagí kontejnerů a souvisejících artefaktů.
Použijte registry kontejnerů se stávajícími kanály vývoje a nasazení kontejnerů nebo pomocí úloh služby Azure Container Registry sestavte image kontejnerů v Azure. Sestavujte na vyžádání nebo plně automatizujte sestavení pomocí spouštěčů, jako jsou potvrzení zdrojového kódu a aktualizace základního obrazu.
Další informace o konceptech Dockeru a registru najdete v přehledu Dockeru v dokumentaci k Dockeru a o registrech, úložištích a imagích.
Případy použití
Stažení imagí z registru kontejnerů Azure na různé cíle nasazení:
- Škálovatelné systémy orchestrace, které spravují kontejnerizované aplikace napříč clustery hostitelů, včetně Kubernetes, DC/OS a Dockeru Swarm.
- Služby Azure, které podporují sestavování a spouštění aplikací ve velkém měřítku, jako je Azure Kubernetes Service (AKS), App Service, Batch a Service Fabric.
Vývojáři mohou nahrávat do registru kontejnerů také jako součást pracovního postupu vývoje kontejneru. Například můžete cílit registr kontejnerů z nástroje kontinuální integrace a průběžného doručování (CI/CD), jako jsou Azure Pipelines nebo Jenkins.
Nakonfigurujte operace Azure Container Registry tak, aby automaticky znovu sestavily aplikační image při aktualizaci jejich základní image, nebo aby automatizovaly sestavení image, když váš tým potvrdí kód do úložiště Git. Vytvořte vícekrokové úlohy, které automatizují paralelní sestavování, testování a opravy imagí kontejnerů v cloudu.
Azure poskytuje nástroje, jako je Azure CLI, Azure Portal a podpora rozhraní API pro správu registrů kontejnerů. Volitelně můžete nainstalovat rozšíření Dockeru a rozšíření účtu Azure pro Visual Studio Code. Tato rozšíření můžete použít k načtení imagí z registru kontejneru, nabízení imagí do registru kontejneru nebo spuštění úloh služby Azure Container Registry, a to vše v editoru Visual Studio Code.
Klíčové funkce
Úrovně služeb registru: Vytvořte v předplatném Azure jeden nebo více registrů kontejnerů. Registry jsou dostupné ve třech úrovních: Basic, Standard a Premium. Každá vrstva podporuje integraci webhooku, ověřování registru s ID Microsoft Entra a funkci odstranění.
Využijte místní úložiště imagí kontejnerů v síťové blízkosti vytvořením registru ve stejném umístění Azure, jako jsou vaše nasazení. Pro pokročilou replikaci a distribuci imagí kontejnerů použijte funkci geografické replikace registrů Premium.
Zabezpečení a přístup: K registru se přihlašujete pomocí Azure CLI nebo standardního
docker loginpříkazu. Azure Container Registry přenáší image kontejnerů přes PROTOKOL HTTPS a podporuje protokol TLS, který pomáhá zabezpečit připojení klientů.Důležité
Od 13. ledna 2020 služba Azure Container Registry vyžaduje všechna zabezpečená připojení ze serverů a aplikací k používání protokolu TLS 1.2. Povolte protokol TLS 1.2 pomocí libovolného nedávného klienta Dockeru (verze 18.03.0 nebo novější).
Řízení přístupu k registru kontejneru můžete provádět pomocí identity Azure, služebního principálu Microsoft Entra nebo poskytnutého účtu správce. Pomocí řízení přístupu na základě role v Azure (RBAC) přiřaďte uživatelům nebo systémům konkrétní oprávnění registru.
Mezi funkce zabezpečení úrovně služby Premium patří důvěryhodnost souborů pro podepisování tagů obrázků a brány firewall a virtuální sítě (náhled), pro omezení přístupu k registru. Microsoft Defender pro Cloud se volitelně integruje se službou Azure Container Registry, aby skenoval image pokaždé, když přidáte image do registru.
Podporované image a artefakty: Když jsou image seskupené v úložišti, je každá image snímkem kontejneru kompatibilního s Dockerem jen pro čtení. Registry kontejnerů Azure mohou zahrnovat image systémů Windows i Linux. Názvy imagí pro všechna nasazení kontejnerů určujete vy.
Pomocí standardních příkazů Dockeru nasdílejte image do úložiště nebo stáhněte image z úložiště. Kromě imagí kontejnerů Dockeru ukládá Azure Container Registry související formáty obsahu, jako jsou Helm schémata a image vytvořené podle specifikace formátu obrazu Open Container Initiative (OCI).
Automatizované sestavení imagí: Pomocí úloh služby Azure Container Registry můžete zjednodušit sestavování, testování, nabízení a nasazování imagí v Azure. Pomocí úloh služby Azure Container Registry můžete například rozšířit vnitřní smyčku vývoje do cloudu přesměrováním
docker buildoperací do Azure. Můžete nakonfigurovat úlohy sestavení tak, aby se kanál oprav operačního systému a architektury kontejneru automatizoval a aby se image po potvrzení kódu vaším týmem ve správě zdrojového kódu automaticky sestavovaly.Úlohy s více kroky poskytují definici a spouštění úloh založených na krocích pro vytváření, testování a opravy imagí kontejnerů v cloudu. Kroky úlohy definují jednotlivé operace sestavení a nabízení pro image kontejnerů. Můžou také definovat spuštění jednoho nebo více kontejnerů, ve kterých každý krok používá kontejner jako své spouštěcí prostředí.