Introducción a Azure Container Registry
Azure Container Registry es un servicio de registro administrado basado en Docker Registry 2.0 de código abierto. Cree y mantenga los registros de contenedor de Azure para almacenar y administrar las imágenes privadas del contenedor y los artefactos relacionados.
Use registros de contenedor con las canalizaciones de implementación y desarrollo de contenedores existentes, o bien use tareas de Azure Container Registry para compilar imágenes de contenedor en Azure. Compile a petición o automatice completamente las compilaciones con desencadenadores como las confirmaciones del código fuente y las actualizaciones de la imagen de base.
Para más información sobre los conceptos de Docker y Registro, consulte Introducción a Docker en Documentos Docker y Acerca de los registros, repositorios e imágenes.
Casos de uso
Extraiga imágenes desde un registro de contenedor de Azure a varios destinos de implementación:
- Sistemas escalables de orquestación que administran aplicaciones en contenedores a través de clústeres de hosts, incluidos Kubernetes, DC/OS, y Docker Swarm.
- Servicios de Azure que admiten la compilación y ejecución de aplicaciones a escala, como Azure Kubernetes Service (AKS), App Service, Batchy Service Fabric.
Los desarrolladores también pueden insertar en un registro de contenedor como parte de un flujo de trabajo de desarrollo de contenedor. Por ejemplo, puede tener como destino un registro de contenedor desde una herramienta de integración continua y entrega continua (CI/CD), como Azure Pipelines o Jenkins.
Configure las tareas de Azure Container Registry para recompilar automáticamente imágenes de aplicación cuando se actualicen sus imágenes base o automatice las compilaciones de imágenes cuando el equipo confirma el código en un repositorio de Git. Cree tareas de varios pasos para automatizar la creación, prueba y aplicación de revisiones de imágenes de contenedor en paralelo en la nube.
Azure proporciona herramientas como la CLI de Azure, Azure Portal y el soporte con API para administrar los registros de contenedor. Opcionalmente, instale la extensión de Docker y la extensión de la cuenta de Azure para Visual Studio Code. Puede usar estas extensiones para extraer imágenes de un registro de contenedor, insertar imágenes en un registro de contenedor o ejecutar tareas de Azure Container Registry, todas dentro de Visual Studio Code.
Características clave
Niveles de servicio del Registro: cree uno o varios registros de contenedor en la suscripción de Azure. Los registros están disponibles en tres niveles: Básico, Estándar y Premium. Cada nivel admite la integración de webhook, la autenticación del registro con el identificador de Microsoft Entra y la funcionalidad de eliminación.
Aproveche las ventajas del almacenamiento local, cercano a la red, de las imágenes de contenedor mediante la creación de un registro en la misma ubicación de Azure que las implementaciones. Use la característica dereplicación geográficade registros Premium para la replicación avanzada y la distribución de imágenes de contenedor.
Seguridad y acceso: inicie sesión en un registro mediante la CLI de Azure o el comando
docker login
estándar. Azure Container Registry transfiere imágenes de contenedor a través de HTTPS y admite TLS para ayudar a proteger las conexiones de cliente.Importante
A partir del 13 de enero de 2020, Azure Container Registry requiere todas las conexiones seguras de servidores y aplicaciones para usar TLS 1.2. Habilite TLS 1.2 mediante cualquier cliente de Docker reciente (versión 18.03.0 o posterior).
Puede controlar el acceso a un registro de contenedor mediante una identidad de Azure, una identidad de servicio de Microsoft Entra o una cuenta de administrador proporcionada. Use el control de acceso basado en rol (RBAC) de Azure para asignar permisos de registro específicos a usuarios o sistemas.
Entre las características de seguridad del nivel de servicio Premium se incluyen la confianza de contenido para la firma de etiquetas de imagen y los firewalls y las redes virtuales (versión preliminar) para restringir el acceso al registro. Microsoft Defender for Cloud se integra opcionalmente con Azure Container Registry para examinar imágenes cada vez que inserte una imagen en un registro.
Imágenes y artefactos admitidos: cuando las imágenes se agrupan en un repositorio, cada imagen es una instantánea de solo lectura de un contenedor admitido con Docker. Los registros de contenedor de Azure pueden incluir imágenes de Windows y de Linux. Controle los nombres de imagen de todas las implementaciones de contenedor.
Use comandos de Docker estándar para insertar imágenes en un repositorio o extraer una imagen de un repositorio. Además de las imágenes de contenedor de Docker, Azure Container Registry almacena los formatos de contenido relacionados, como los gráficos de Helm y las imágenes creadas para la especificación de formato de imagen de Open Container Initiative (OCI).
Compilaciones automatizadas de imágenes: use tareas de Azure Container Registry para simplificar la creación, las pruebas, la inserción e implementación de imágenes en Azure. Por ejemplo, use tareas de Azure Container Registry para ampliar el bucle interno de desarrollo a la nube descargando
docker build
operaciones en Azure. Configure las tareas de compilación para automatizar el sistema operativo del contenedor y la canalización de aplicaciones de revisión de marcos, y compile imágenes de forma automática cuando el equipo guarde el código en el control de origen.Las tareas con varios pasos proporcionan definición y ejecución de tareas basadas en pasos para compilar y probar imágenes de contenedor en la nube, y aplicarles revisiones. Los pasos de tarea definen operaciones individuales de compilación e inserción para imágenes de contenedor. También pueden definir la ejecución de uno o varios contenedores, en los que cada paso usa un contenedor como su entorno de ejecución.