Úvod do registrů kontejnerů v Azure

Azure Container Registry je spravovaná služba registru založená na opensourcovém registru Docker Registry 2.0. Vytvořte a udržujte registry kontejnerů Azure pro ukládání a správu imagí kontejnerů a souvisejících artefaktů.

Pomocí registrů kontejnerů Azure se stávajícími kanály vývoje a nasazení kontejnerů nebo pomocí úloh služby Azure Container Registry můžete vytvářet image kontejnerů v Azure. Sestavte na vyžádání nebo plně automatizujte sestavení pomocí triggerů, jako jsou potvrzení zdrojového kódu a aktualizace základní image.

Další informace o konceptech Dockeru a registru najdete v přehledu Dockeru a o registrech, úložištích a imagích.

Případy použití

Stažení imagí z registru kontejnerů Azure na různé cíle nasazení:

• Škálovatelné systémy orchestrace, které spravují kontejnerizované aplikace napříč clustery hostitelů, včetně Kubernetes, DC/OS a Dockeru Swarm.
• Služby Azure, které podporují vytváření a spouštění škálovaných aplikací, včetně Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric a dalších.

Vývojáři mohou nahrávat do registru kontejnerů také jako součást pracovního postupu vývoje kontejneru. Můžete například cílit na registr kontejneru z nástroje pro kontinuální integraci a doručování, jako je Azure Pipelines nebo Jenkins.

Nakonfigurujte ACR Tasks tak, aby automaticky znovu sestavily image při aktualizaci jejich základních imagí nebo automatizovaly sestavení imagí, když váš tým potvrdí kód do úložiště Git. Vytvořte vícekrokové úlohy, které automatizují paralelní sestavování, testování a opravy více imagí kontejnerů v cloudu.

Azure poskytuje nástroje, včetně Azure CLI, webu Azure Portal a podpory rozhraní API pro správu registrů kontejnerů Azure. Volitelně nainstalujte rozšíření Dockeru pro Visual Studio Code a rozšíření účtu Azure pro práci s registry kontejnerů Azure. Stažení a nasdílení imagí do registru kontejneru Azure nebo spuštění úloh ACR – to vše v editoru Visual Studio Code.

Klíčové funkce

• Úrovně služby Registry – Vytvořte v předplatném Azure jeden nebo více registrů kontejnerů. Registry jsou k dispozici ve třech úrovních: Basic, Standard a Premium, z nichž každá podporuje integraci webhooku, ověřování registru s ID Microsoft Entra a funkci odstranění. Využijte místní úložiště imagí kontejnerů v síťové blízkosti vytvořením registru ve stejném umístění Azure, jako jsou vaše nasazení. Funkci geografické replikace v registrech úrovně Premium můžete využít ve scénářích pokročilé replikace a distribuce imagí kontejnerů.

• Zabezpečení a přístup – K registru se přihlašujete pomocí Azure CLI nebo standardního docker login příkazu. Azure Container Registry přenáší image kontejnerů přes PROTOKOL HTTPS a podporuje protokol TLS pro zabezpečení klientských připojení.

  Důležité

  Od 13. ledna 2020 bude služba Azure Container Registry vyžadovat všechna zabezpečená připojení ze serverů a aplikací k používání protokolu TLS 1.2. Povolte protokol TLS 1.2 pomocí libovolného nedávného klienta Dockeru (verze 18.03.0 nebo novější). Podpora protokolu TLS 1.0 a 1.1 bude vyřazena.

  Přístup k registru kontejneru řídíte pomocí identity Azure, instančního objektu založeného na ID Microsoftu Entra nebo poskytnutého účtu správce. Pomocí řízení přístupu na základě role v Azure (Azure RBAC) přiřaďte uživatelům nebo systémům jemně odstupňovaná oprávnění k registru.

  Mezi funkce zabezpečení úrovně služby Premium patří důvěryhodnost obsahu pro podepisování značek imagí a brány firewall a virtuální sítě (Preview), které omezují přístup k registru. Program Microsoft Defender pro cloud se volitelně integruje se službou Azure Container Registry a kontroluje image při každém odeslání image do registru.

• Podporované image a artefakty – Seskupené v úložišti, každá image je snímek kontejneru kompatibilního s Dockerem jen pro čtení. Registry kontejnerů Azure mohou zahrnovat image systémů Windows i Linux. Názvy imagí pro všechna nasazení kontejnerů určujete vy. Pomocí standardních příkazů Dockeru můžete nahrávat image do úložiště nebo si z úložiště image stáhnout. Kromě imagí kontejnerů Dockeru ukládá Služba Azure Container Registry související formáty obsahu, jako jsou grafy Helm a image vytvořené ve specifikaci formátu image Open Container Initiative (OCI).

• Automatizované sestavení imagí – Použití úloh služby Azure Container Registry (ACR Tasks) ke zjednodušení sestavování, testování, nabízení a nasazování imagí v Azure. Pomocí ACR Tasks můžete například rozšířit vývojovou vnitřní smyčku do cloudu přesměrováním docker build operací do Azure. Můžete nakonfigurovat úlohy sestavení tak, aby se kanál oprav operačního systému a architektury kontejneru automatizoval a aby se image po potvrzení kódu vaším týmem ve správě zdrojového kódu automaticky sestavovaly.

  Úlohy s více kroky poskytují definici a spouštění úloh založených na krocích pro vytváření, testování a opravy imagí kontejnerů v cloudu. Kroky úlohy definují jednotlivá sestavení image kontejneru a operací nabízených oznámení. Mohou také definovat spuštění jednoho nebo více kontejnerů, u každého kroku pomocí kontejneru jako prostředí pro spuštění.

Další kroky

• Vytvoření registru kontejnerů pomocí webu Azure Portal
• Vytvoření registru kontejnerů pomocí Azure CLI
• Automatizace sestavení a údržby kontejnerů pomocí ACR Tasks