Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Container Registry je spravovaná služba registru založená na opensourcové platformě Dockeru. Vytvořte a udržujte registry kontejnerů Azure pro ukládání a správu imagí kontejnerů a souvisejících artefaktů.
Použijte registry kontejnerů se stávajícími kanály vývoje a nasazení kontejnerů nebo pomocí úloh služby Azure Container Registry sestavte image kontejnerů v Azure. Sestavujte na vyžádání nebo plně automatizujte sestavení pomocí spouštěčů, jako jsou potvrzení zdrojového kódu a aktualizace základního obrazu.
Azure poskytuje nástroje, jako je Azure CLI, Azure Portal a podpora rozhraní API pro správu registrů kontejnerů. Volitelně můžete nainstalovat rozšíření Container Tools pro Visual Studio Code. Toto rozšíření můžete použít k provádění úloh, jako je vyžádání a nahánění imagí do registru, a to vše v editoru Visual Studio Code.
Registry kontejnerů jsou k dispozici ve třech úrovních (SKU): Basic, Standard a Premium. Každá úroveň podporuje běžné funkce, jako je integrace webhooku, ověřování registru s ID Microsoft Entra a funkce odstranění. Registry úrovně Premium podporují další možnosti a mají větší úložiště a limity. Další podrobnosti o různých úrovních najdete v SKU služby Azure Container Registry.
Využijte místní úložiště imagí kontejnerů v síťové blízkosti vytvořením registru ve stejném umístění Azure, jako jsou vaše nasazení. Funkce geografické replikace registrů Premium podporuje pokročilou replikaci a distribuci imagí kontejnerů napříč zeměpisnými oblastmi.
Cíle a pracovní postupy nasazení registru kontejnerů
Stažení imagí z registru kontejnerů Azure na různé cíle nasazení:
- Škálovatelné systémy orchestrace, které spravují kontejnerizované aplikace napříč clustery hostitelů, včetně Kubernetes, DC/OS a Dockeru Swarm.
- Služby Azure, které podporují sestavování a spouštění aplikací ve velkém měřítku, jako je Azure Kubernetes Service (AKS), App Service, Batch a Service Fabric.
Vývojáři mohou nahrávat do registru kontejnerů také jako součást pracovního postupu vývoje kontejneru. Například můžete cílit registr kontejnerů z nástroje kontinuální integrace a průběžného doručování (CI/CD), jako jsou Azure Pipelines nebo Jenkins.
Nakonfigurujte úlohy služby Azure Container Registry tak, aby automaticky znovu sestavovaly obrazy při aktualizaci jejich základních obrazů, nebo automatizujte sestavení obrazů při odeslání kódu do úložiště Git. Pomocí úloh můžete rozšířit vnitřní smyčku vývoje do cloudu přesměrováním docker build operací do Azure nebo nakonfigurovat úlohy sestavení pro automatizaci kanálu oprav operačního systému kontejneru a architektury. Vytvořte vícekrokové úlohy , které automatizují paralelní sestavování, testování a opravy imagí kontejnerů v cloudu.
Podporované obrázky a artefakty
Když jsou image seskupené v úložišti, každá image je snímek kontejneru kompatibilního s Dockerem jen pro čtení. Registry kontejnerů Azure mohou zahrnovat image systémů Windows i Linux. Názvy imagí pro všechna nasazení kontejnerů určujete vy.
Pomocí standardních příkazů Dockeru nasdílejte image do úložiště nebo stáhněte image z úložiště. Azure Container Registry ukládá image kontejnerů Dockeru a související formáty obsahu , jako jsou grafy Helm a image vytvořené ve specifikaci formátu image Open Container Initiative (OCI).
Zabezpečení a přístup ke službě Container Registry
K ověření v registru se používá Azure CLI nebo standardní docker login příkaz. Azure Container Registry přenáší image kontejnerů přes PROTOKOL HTTPS a podporuje protokol TLS, který pomáhá zabezpečit připojení klientů.
Ovládejte přístup k registru kontejnerů pomocí identity Azure, služebního principálu Microsoft Entra nebo poskytnutého účtu správce. Pomocí řízení přístupu na základě role v Azure (RBAC) přiřaďte uživatelům nebo systémům konkrétní oprávnění registru.
Mezi funkce zabezpečení úrovně služby Premium patří důvěryhodnost obsahu pro podepisování značek obrazů a privátní koncové body (náhled), které omezují přístup k registru. Microsoft Defender pro Cloud se volitelně integruje se službou Azure Container Registry, aby skenoval image pokaždé, když přidáte image do registru.