Introducción a los registros de contenedor en Azure
Azure Container Registry es un servicio de registro administrado basado en Docker Registry 2.0 de código abierto. Cree y mantenga los registros de contenedor de Azure para almacenar y administrar las imágenes privadas del contenedor y los artefactos relacionados.
Use registros de contenedor de Azure con el desarrollo de contenedor y las canalizaciones de implementación existentes, o bien use Azure Container Registry Tasks para compilar imágenes de contenedor en Azure. Compile a petición o automatice completamente las compilaciones con desencadenadores como las confirmaciones del código fuente y las actualizaciones de la imagen de base.
Para más información sobre los conceptos de Docker y Registro, consulte Introducción a Docker y Acerca de registros, repositorios e imágenes.
Casos de uso
Extraiga imágenes desde un registro de contenedor de Azure a varios destinos de implementación:
- Sistemas escalables de orquestación que administran aplicaciones en contenedores a través de clústeres de hosts, incluidos Kubernetes, DC/OS, y Docker Swarm.
- Los Servicios de Azure que admiten la compilación y ejecución de aplicaciones a escala, entre los que se incluyen Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric y otros más.
Los desarrolladores también pueden insertar en un registro de contenedor como parte de un flujo de trabajo de desarrollo de contenedor. Por ejemplo, puede dirigir un registro de contenedor desde una herramienta de entrega e integración continuas como Azure Pipelines o Jenkins.
Configure ACR Tasks para que recompile automáticamente imágenes de aplicaciones cuando se actualicen sus imágenes base o automatice las compilaciones de imágenes cuando el equipo guarde el código en un repositorio de Git. Cree tareas de varios pasos para automatizar la compilación, prueba y aplicación de revisiones de varias imágenes de contenedor en paralelo en la nube.
Azure proporciona herramientas que incluyen la CLI de Azure, Azure Portal y la compatibilidad con API para administrar los registros de contenedor de Azure. Opcionalmente, instale la extensión de Docker para Visual Studio Code y la extensión de la cuenta de Azure para trabajar con los registros de contenedor de Azure. Extraiga e inserte imágenes en un registro de contenedor de Azure o ejecute ACR Tasks y, todo ello, en Visual Studio Code.
Principales características
Niveles de servicio del registro: cree uno o varios registros de contenedor en la suscripción de Azure. Los registros están disponibles en tres niveles: Básico, Estándar y Premium, cada uno de los cuales admite la integración de webhooks, la autenticación de registros con Microsoft Entra ID y la funcionalidad de eliminación. Aproveche las ventajas del almacenamiento local, cercano a la red, de las imágenes de contenedor mediante la creación de un registro en la misma ubicación de Azure que las implementaciones. Use la característica de replicación geográfica de los registros Premium en escenarios avanzados de replicación y de distribución de imágenes de contenedor.
Seguridad y acceso: inicie sesión en un registro mediante la CLI de Azure o el comando
docker loginestándar. Azure Container Registry transfiere imágenes de contenedor a través de HTTPS y admite TLS para proteger las conexiones de cliente.Importante
A partir del 13 de enero de 2020, Azure Container Registry requerirá que todas las conexiones seguras de servidores y aplicaciones utilicen TLS 1.2. Habilite TLS 1.2 mediante cualquier cliente de Docker reciente (versión 18.03.0 o posterior). Se retirará la compatibilidad con TLS 1.0 y 1.1.
Usted puede controlar el acceso a un registro de contenedores usando una identidad Azure, una identidad de servicio, respaldado por Microsoft Entra ID o una cuenta de administrador proporcionada. Use el control de acceso basado en rol de Azure (Azure RBAC) para asignar a los usuarios o sistemas permisos específicos para un registro.
Entre las características de seguridad del nivel de servicio Premium se incluyen la confianza de contenido para la firma de etiquetas de imagen y los firewalls y las redes virtuales (versión preliminar) para restringir el acceso al registro. De manera opcional, Microsoft Defender para la nube se integra en Azure Container Registry para examinar imágenes cada vez que se inserta una imagen en un registro.
Imágenes y artefactos compatibles: todas las imágenes se almacenan en un repositorio y cada de ellas es una instantánea de solo lectura de un contenedor compatible con Docker. Los registros de contenedor de Azure pueden incluir imágenes de Windows y de Linux. Controle los nombres de imagen de todas las implementaciones de contenedor. Use comandos de Docker estándar para insertar imágenes en un repositorio o extraer una imagen de un repositorio. Además de las imágenes de contenedor de Docker, Azure Container Registry almacena los formatos de contenido relacionados, como los gráficos de Helm y las imágenes creadas para la especificación de formato de imagen de Open Container Initiative (OCI).
Compilaciones de imágenes automatizadas: use Azure Container Registry Tasks (ACR Tasks) para simplificar la creación, prueba, inserción e implementación de imágenes en Azure. Por ejemplo, utilice ACR Tasks para extender el bucle interno de desarrollo a la nube mediante la descarga de operaciones de
docker builden Azure. Configure las tareas de compilación para automatizar el sistema operativo del contenedor y la canalización de aplicaciones de revisión de marcos, y compile imágenes de forma automática cuando el equipo guarde el código en el control de origen.Las tareas con varios pasos proporcionan definición y ejecución de tareas basadas en pasos para compilar y probar imágenes de contenedor en la nube, y aplicarles revisiones. Los pasos de las tareas definen las operaciones de creación e inserción de imágenes de contenedor individuales. También pueden definir la ejecución de uno o más contenedores, donde cada paso utiliza el contenedor como su entorno de ejecución.