Dokumentation zur Azure Container Registry

Mit Azure Container Registry können Sie Containerimages und -artefakte in einer privaten Registrierung für alle Arten von Containerbereitstellungen erstellen, speichern und verwalten. Verwenden Sie Azure-Containerregistrierungen mit Ihren vorhandenen Pipelines für die Containerentwicklung und -bereitstellung. Verwenden Sie Azure Container Registry Tasks, um Containerimages in Azure bedarfsgesteuert zu erstellen oder Buildvorgänge zu automatisieren, die durch Quellcodeaktualisierungen, Aktualisierungen des Basisimages eines Containers oder Timer ausgelöst werden.

Informationen zu Azure Container Registry

Übersicht

• Was ist die Azure-Containerregistrierung?

Erste Schritte

Schnellstart

• Erstellen der Containerregistrierung: CLI
• Erstellen der Containerregistrierung: Portal
• Erstellen der Containerregistrierung: ARM-Vorlage
• Pushen und Pullen eines Images mit Docker
• Azure Container Registry-Tarife

Training

• Modul: Erstellen und Speichern von Containerimages mit Azure Container Registry
• Modul: Konfigurieren von Azure Container Registry für Container-App-Bereitstellungen

Verwalten von Registrierungen

Schnellstart

• Verwalten von Inhalten mit Clientbibliotheken

Schrittanleitung

• Anzeigen von Repositorys und Tags
• Importieren von Images
• Sperren von Images
• Löschen von Images

Konzept

• Registrierungen, Repositorys und Images
• Georeplikation
• Authentifizierung
• Bewährte Methoden

Neues

Schrittanleitung

• Artefaktstreaming
• Richtlinie für vorläufiges Löschen

Tutorials

Tutorial

• Georeplikation
• Artefaktcache

ACR-Aufgaben

Übersicht

• Informationen zu ACR Tasks
• Mehrstufige Aufgaben

Schnellstart

• Erstellen eines Images in der Cloud: CLI

Tutorial

• Automatisieren von Imagebuildvorgängen

Authentifizierung und Autorisierung

Übersicht

• Authentifizierungsübersicht

Schrittanleitung

• Authentifizieren mit einer verwalteten Identität
• Authentifizieren mit dem Dienstprinzipal
• Authentifizieren mit tokenbasierten Repository-Berechtigungen, die nicht von Microsoft Entra stammen
• Authentifizieren über Kubernetes
• Deaktivieren der Authentifizierung als ARM (Microsoft Entra ARM-Zielgruppentoken)
• Konfigurieren der Zugriffskontrolle für ACR
• Aktivieren des nicht authentifizierten anonymen Pullzugriffs

Referenz

• Microsoft Entra-Berechtigungen und Rollenzuweisungen
• Microsoft Entra-Repositoryberechtigungen
• Rollenverzeichnis-Referenz
• Benutzerdefinierte Rollen

Leitfäden zur Problembehandlung

Schrittanleitung

• Behandeln von Anmelde-, Authentifizierungs- und Autorisierungsproblemen
• Beheben von Netzwerkproblemen
• Behandeln von Leistungsproblemen
• Erkennen allgemeiner Probleme

Verweis

Referenz

• Richtlinien für den technischen Support von ACR
• Häufig gestellte Fragen
• Azure Policy-Integration
• Veraltete APIs
• Diensttags

Sicherheit

Schrittanleitung

• Übersicht über die Sicherstellung der Integrität und Authentizität für Containerimages und OCI-Artefakte
• Pushen und Pullen von Lieferkettenartefakten (Vorschau)
• Signieren von Containerimages mit Notation und Trusted Signing (Vorschau)
• Signieren von Container-Images mit Notation und AKV unter Verwendung eines von einer Zertifizierungsstelle ausgestellten Zertifikats
• Kontinuierliche Patching-Konzepte
• Einrichten eines kontinuierlichen Patchings

Vernetzung

Schrittanleitung

• Herstellen von Verbindungen mit ACR mithilfe von Azure Private Link