Kontrola služby Azure Container Registry
Azure Container Registry je spravovaná služba registru založená na opensourcovém registru Docker Registry 2.0. Registry kontejnerů Azure se používají k ukládání a správě imagí kontejnerů a souvisejících artefaktů.
Pomocí registrů kontejnerů Azure se stávajícími kanály vývoje a nasazení kontejnerů nebo pomocí úloh služby Azure Container Registry můžete vytvářet image kontejnerů v Azure. Sestavte na vyžádání nebo plně automatizujte sestavení pomocí spouštěčů, jako jsou potvrzení zdrojového kódu a aktualizace základního obrazu.
Případy použití
Stažení obrázků z Azure Container Registry do různých nasazovacích cílů:
Škálovatelné systémy orchestrace, které spravují kontejnerizované aplikace napříč clustery hostitelů, včetně Kubernetes, DC/OS a Docker Swarm.
Služby Azure, které podporují vytváření a spouštění aplikací ve velkém měřítku, včetně Azure Kubernetes Service (AKS), Azure Container Apps, App Service, Batch, Service Fabric a dalších.
Vývojáři můžou také publikovat do registru kontejnerů jako součást pracovního postupu vývoje kontejneru. Můžete například cílit na registr kontejneru z nástroje pro kontinuální integraci a doručování, jako je Azure Pipelines nebo Jenkins.
Nakonfigurujte úlohy v Azure Container Registry tak, aby automaticky znovu sestavovaly obrazy, když jsou aktualizovány jejich základní obrazy, či automatizovaly sestavení obrazů, když váš tým potvrdí kód do úložiště Git. Vytvořte vícekrokové úlohy, které automatizují paralelní sestavování, testování a opravy více imagí kontejnerů v cloudu.
Azure poskytuje nástroje, včetně Azure CLI, webu Azure Portal a podpory rozhraní API pro správu registrů kontejnerů Azure. Volitelně nainstalujte rozšíření Dockeru pro Visual Studio Code a rozšíření účtu Azure pro práci s registry kontejnerů Azure. Načítá a nasdílí image do registru kontejneru Azure nebo spustí úlohy služby Azure Container Registry , a to vše v editoru Visual Studio Code.
Klíčové funkce
Úrovně služby Registry – Vytvořte v předplatném Azure jeden nebo více registrů kontejnerů. Registry jsou k dispozici ve třech úrovních: Basic, Standard a Premium, z nichž každá podporuje integraci webhooku, ověřování registru s ID Microsoft Entra a funkci odstranění. Využijte výhod místního úložiště v blízkosti sítě imagí kontejneru vytvořením registru ve stejném umístění Azure jako vaše nasazení. Pro pokročilé scénáře replikace a distribuce imagí kontejnerů použijte funkci geografické replikace registrů Premium.
Zabezpečení a přístup – k registru se přihlašujete pomocí Azure CLI nebo standardního příkazu docker login. Azure Container Registry přenáší image kontejnerů přes PROTOKOL HTTPS a podporuje protokol TLS 1.2 (podpora protokolu TLS 1.0 a 1.1 bude vyřazena) za účelem zabezpečení klientských připojení. Přístup k registru kontejneru řídíte pomocí identity Azure, služebního objektu Microsoft Entra ID nebo poskytnutého účtu správce. Pomocí řízení přístupu na základě role v Azure (Azure RBAC) přiřaďte uživatelům nebo systémům jemně odstupňovaná oprávnění k registru. Mezi bezpečnostní funkce úrovně služby Premium patří důvěryhodnost obsahu pro podepisování značek obrázků a brány firewall a virtuální sítě (ve verzi Náhled), které omezují přístup k registru. Program Microsoft Defender pro cloud se volitelně integruje se službou Azure Container Registry a kontroluje image při každém odeslání image do registru.
Podporované image a artefakty – Seskupené v úložišti, každá image je snímek kontejneru kompatibilního s Dockerem jen pro čtení. Registry kontejnerů Azure můžou obsahovat image Windows i Linuxu. Řídíte názvy obrazů pro všechna nasazení kontejnerů. Pomocí standardních příkazů Dockeru nasdílejte image do úložiště nebo stáhněte image z úložiště. Kromě imagí kontejnerů Dockeru ukládá Služba Azure Container Registry související formáty obsahu, jako jsou grafy Helm a image vytvořené ve specifikaci formátu image Open Container Initiative (OCI).
Automatizované sestavení imagí – Použití úloh služby Azure Container Registry (ACR Tasks) ke zjednodušení sestavování, testování, nabízení a nasazování imagí v Azure. Pomocí ACR Tasks můžete například rozšířit vývojovou vnitřní smyčku do cloudu tím, že přesměruje operace sestavení Dockeru do Azure. Nakonfigurujte úlohy sestavení pro automatizaci procesu oprav operačního systému kontejneru a frameworku a vytváření imagí automaticky, když váš tým odešle kód do správy verzí. Úlohy s více kroky poskytují definici a spouštění úloh založených na krocích pro vytváření, testování a opravy imagí kontejnerů v cloudu. Kroky úlohy definují jednotlivé operace sestavení a zápisu image kontejneru. Mohou také definovat spuštění jednoho nebo více kontejnerů, přičemž každý krok používá kontejner jako své spouštěcí prostředí.