Úvod do služby Azure Container Registry

Azure Container Registry je spravovaná služba registru založená na opensourcovém registru Docker Registry 2.0. Vytvořte a udržujte registry kontejnerů Azure pro ukládání a správu imagí kontejnerů a souvisejících artefaktů.

Použijte registry kontejnerů se stávajícími kanály vývoje a nasazení kontejnerů nebo pomocí úloh služby Azure Container Registry sestavte image kontejnerů v Azure. Sestavte na vyžádání nebo plně automatizujte sestavení pomocí triggerů, jako jsou potvrzení zdrojového kódu a aktualizace základní image.

Další informace o konceptech Dockeru a registru najdete v přehledu Dockeru v dokumentaci k Dockeru a o registrech, úložištích a imagích.

Případy použití

Stažení imagí z registru kontejnerů Azure na různé cíle nasazení:

• Škálovatelné systémy orchestrace, které spravují kontejnerizované aplikace napříč clustery hostitelů, včetně Kubernetes, DC/OS a Dockeru Swarm.
• Služby Azure, které podporují sestavování a spouštění aplikací ve velkém měřítku, jako je Azure Kubernetes Service (AKS), App Service, Batch a Service Fabric.

Vývojáři mohou nahrávat do registru kontejnerů také jako součást pracovního postupu vývoje kontejneru. Registr kontejnerů můžete například cílit z nástroje kontinuální integrace a průběžného doručování (CI/CD), jako je Azure Pipelines nebo Jenkins.

Nakonfigurujte úlohy služby Azure Container Registry tak, aby automaticky znovu sestavily image při aktualizaci jejich základních imagí nebo automatizovaly sestavení imagí, když váš tým potvrdí kód do úložiště Git. Vytvořte vícekrokové úlohy, které automatizují paralelní sestavování, testování a opravy imagí kontejnerů v cloudu.

Azure poskytuje nástroje, jako je Azure CLI, Azure Portal a podpora rozhraní API pro správu registrů kontejnerů. Volitelně můžete nainstalovat rozšíření Dockeru a rozšíření účtu Azure pro Visual Studio Code. Tato rozšíření můžete použít k načtení imagí z registru kontejneru, nabízení imagí do registru kontejneru nebo spuštění úloh služby Azure Container Registry, a to vše v editoru Visual Studio Code.

Klíčové funkce

• Úrovně služby Registry: Vytvořte v předplatném Azure jeden nebo více registrů kontejnerů. Registry jsou dostupné ve třech úrovních: Basic, Standard a Premium. Každá vrstva podporuje integraci webhooku, ověřování registru s ID Microsoft Entra a funkci odstranění.

  Využijte místní úložiště imagí kontejnerů v síťové blízkosti vytvořením registru ve stejném umístění Azure, jako jsou vaše nasazení. Pro pokročilou replikaci a distribuci imagí kontejnerů použijte funkci geografické replikace registrů Premium.

• Zabezpečení a přístup: K registru se přihlašujete pomocí Azure CLI nebo standardního docker login příkazu. Azure Container Registry přenáší image kontejnerů přes PROTOKOL HTTPS a podporuje protokol TLS, který pomáhá zabezpečit připojení klientů.

  Důležité

  Od 13. ledna 2020 služba Azure Container Registry vyžaduje všechna zabezpečená připojení ze serverů a aplikací k používání protokolu TLS 1.2. Povolte protokol TLS 1.2 pomocí libovolného nedávného klienta Dockeru (verze 18.03.0 nebo novější).

  Přístup k registru kontejneru můžete řídit pomocí identity Azure, instančního objektu Microsoft Entra nebo poskytnutého účtu správce. Pomocí řízení přístupu na základě role v Azure (RBAC) přiřaďte uživatelům nebo systémům konkrétní oprávnění registru.

  Mezi funkce zabezpečení úrovně služby Premium patří důvěryhodnost obsahu pro podepisování značek imagí a brány firewall a virtuální sítě (Preview), které omezují přístup k registru. Microsoft Defender pro cloud se volitelně integruje se službou Azure Container Registry a kontroluje image při každém nasdílení image do registru.

• Podporované image a artefakty: Když jsou image seskupené v úložišti, je každá image snímkem kontejneru kompatibilního s Dockerem jen pro čtení. Registry kontejnerů Azure mohou zahrnovat image systémů Windows i Linux. Názvy imagí pro všechna nasazení kontejnerů určujete vy.

  Pomocí standardních příkazů Dockeru nasdílejte image do úložiště nebo stáhněte image z úložiště. Kromě imagí kontejnerů Dockeru ukládá Služba Azure Container Registry související formáty obsahu, jako jsou grafy Helm a image vytvořené ve specifikaci formátu image Open Container Initiative (OCI).

• Automatizované sestavení imagí: Pomocí úloh služby Azure Container Registry můžete zjednodušit sestavování, testování, nabízení a nasazování imagí v Azure. Pomocí úloh služby Azure Container Registry můžete například rozšířit vnitřní smyčku vývoje do cloudu přesměrováním docker build operací do Azure. Můžete nakonfigurovat úlohy sestavení tak, aby se kanál oprav operačního systému a architektury kontejneru automatizoval a aby se image po potvrzení kódu vaším týmem ve správě zdrojového kódu automaticky sestavovaly.

  Úlohy s více kroky poskytují definici a spouštění úloh založených na krocích pro vytváření, testování a opravy imagí kontejnerů v cloudu. Kroky úlohy definují jednotlivé operace sestavení a nabízení pro image kontejnerů. Můžou také definovat spuštění jednoho nebo více kontejnerů, ve kterých každý krok používá kontejner jako své spouštěcí prostředí.

Související obsah

• Vytvoření registru kontejneru pomocí webu Azure Portal
• Vytvoření registru kontejneru pomocí Azure CLI
• Automatizace sestavení a údržby kontejnerů pomocí úloh služby Azure Container Registry