Partager via


Démarrage rapide : Créer un registre de conteneurs privé avec Azure PowerShell

Azure Container Registry est un service de registre privé permettant de créer, de stocker et de gérer des images conteneurs et des artefacts connexes. Dans ce guide de démarrage rapide, vous allez créer une instance Azure Container Registry à l’aide d’Azure PowerShell localement. Ensuite, à l’aide de l’interface CLI Docker, vous allez extraire une image conteneur hello-world, étiqueter l’image conteneur hello-world pour créer une image conteneur, envoyer (push) la nouvelle image conteneur dans le registre de conteneurs, supprimer l’image conteneur locale, puis extraire et exécuter l’image à partir de votre registre.

Prérequis

Notes

Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour bien démarrer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.

Ce guide de démarrage rapide nécessite le module Azure PowerShell. Exécutez Get-Module -ListAvailable Az pour déterminer la version installée. Si vous devez installer ou mettre à niveau, consultez Installer le module Azure PowerShell.

Docker doit également être installé en local. Docker fournit des packages pour macOS, Windows et Linux.

Étant donné qu’Azure Cloud Shell n’inclut pas tous les composants Docker requis (par exemple, le démon dockerd), vous ne pouvez pas l’utiliser pour ce démarrage rapide.

Connexion à Azure

Connectez-vous à votre abonnement Azure avec la commande Connect-AzAccount et suivez les instructions indiquées à l’écran.

Connect-AzAccount

Créer un groupe de ressources

Une fois votre authentification auprès d’Azure effectuée, créez un groupe de ressources avec New-AzResourceGroup. Un groupe de ressources est un conteneur logique dans lequel vous déployez et gérez vos ressources Azure.

New-AzResourceGroup -Name myResourceGroup -Location EastUS

Créer un registre de conteneurs

Ensuite, créez un registre de conteneurs dans votre nouveau groupe de ressources avec la commande New-AzContainerRegistry.

Le nom du registre doit être unique dans Azure et contenir entre 5 et 50 caractères alphanumériques. L’exemple suivant crée un registre nommé « mycontainerregistry ». Remplacez mycontainerregistry dans la commande suivante, puis exécutez-la pour créer le registre :

$registry = New-AzContainerRegistry -ResourceGroupName "myResourceGroup" -Name "mycontainerregistry" -EnableAdminUser -Sku Standard -Location EastUS

Conseil

Dans ce guide de démarrage rapide, vous créez un registre Standard , qui est suffisant pour la plupart des flux de travail Azure Container Registry. Choisissez d’autres niveaux pour un stockage et un débit d’image accrus, ainsi que des fonctionnalités telles que la connexion à l’aide d’un point de terminaison privé. Pour plus d’informations sur les niveaux de service disponibles (SKU), consultez Niveaux de service des registres de conteneurs.

Se connecter au registre

Avant d’envoyer (push) et de tirer (pull) des images conteneurs, vous devez vous connecter à votre registre avec la cmdlet Connect-AzContainerRegistry. L’exemple suivant utilise les informations d’identification que vous avez utilisées pour vous authentifier auprès d’Azure avec la cmdlet Connect-AzAccount.

Notes

Dans l’exemple suivant, la valeur de $registry.Name correspond au nom de la ressource, et non au nom de registre complet.

Connect-AzContainerRegistry -Name $registry.Name

Une fois l’opération terminée, la commande renvoie Login Succeeded.

Envoyer l’image au registre

Pour envoyer une image dans un registre Azure Container Registry, vous devez tout d’abord disposer d’une image. Si vous n’avez pas encore d’images conteneur locales, exécutez la commande docker pull suivante pour tirer (pull) une image publique existante. Pour cet exemple, tirez l’image hello-world à partir de Microsoft Container Registry.

docker pull mcr.microsoft.com/hello-world

Avant de pouvoir transférer une image à votre registre, vous devez l’étiqueter à l’aide de la docker tag avec le nom complet de votre serveur de connexion au registre.

  • Le format du nom du serveur de connexion pour les registres protégés par DNL (Domain Name Label) avec un hachage unique du nom DNS est mycontainerregistry-abc123.azurecr.io.
  • Le format de nom du serveur de connexion pour les registres créés avec l’option Unsecure DNL est mycontainerregistry.azurecr.io.

Par exemple, si votre registre a été créé avec l’étendue Tenant Reuse DNL, le serveur de connexion peut inclure un hachage dans le nom DNS comme mycontainerregistry-abc123.azurecr.io. Si votre registre a été créé avec l’option Unsecure DNL, le serveur de connexion ressemblerait à mycontainerregistry.azurecr.io sans le hachage.

Pour plus d’informations sur les options DNL lors de la création du Registre et des implications du nom DNS, consultez Démarrage rapide - Créer un registre dans le portail.

Exemple : taguer une image avant le push

Étiquetez l’image à l’aide de la commande docker tag à l’aide du serveur de connexion de votre registre.

Image de balisage pour un registre non-DNL :

docker tag mcr.microsoft.com/hello-world mycontainerregistry.azurecr.io/hello-world:v1

Image de balisage pour un registre compatible DNL :

docker tag mcr.microsoft.com/hello-world mycontainerregistry-abc123.azurecr.io/hello-world:v1

Pour finir, utilisez la commande docker push pour envoyer l’image vers l’instance du registre. Remplacez <login-server> par le nom du serveur de connexion de votre instance de registre. Cet exemple crée le référentiel hello-world qui contient l’image hello-world:v1.

docker push <login-server>/hello-world:v1

Après avoir envoyé (push) l’image à votre registre de conteneurs, supprimez l’image hello-world:v1 de votre environnement Docker local. (Notez que cette commande docker rmi ne supprime pas l’image du référentiel hello-world dans votre registre de conteneurs Azure.)

docker rmi <login-server>/hello-world:v1

Exécuter l’image à partir du registre

Vous pouvez à présent extraire (pull) et exécuter l’image conteneur hello-world:v1 à partir de votre registre de conteneurs à l’aide de docker run :

docker run <login-server>/hello-world:v1  

Exemple de sortie :

Unable to find image 'mycontainerregistry.azurecr.io/hello-world:v1' locally
v1: Pulling from hello-world
Digest: sha256:662dd8e65ef7ccf13f417962c2f77567d3b132f12c95909de6c85ac3c326a345
Status: Downloaded newer image for mycontainerregistry.azurecr.io/hello-world:v1

Hello from Docker!
This message shows that your installation appears to be working correctly.

[...]

Nettoyer les ressources

Quand vous avez terminé d’utiliser les ressources créées dans ce guide de démarrage rapide, utilisez la commande Remove-AzResourceGroup pour supprimer le groupe de ressources, le registre de conteneurs et les images conteneur stockées à cet endroit :

Remove-AzResourceGroup -Name myResourceGroup

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé une instance Azure Container Registry à l’aide d’Azure PowerShell localement, extrait une image conteneur hello-world, étiqueté l’image hello-world pour créer une image conteneur, envoyé (push) la nouvelle image conteneur dans le registre de conteneurs, supprimé l’image conteneur locale, puis extrait et exécuté l’image à partir de votre registre. Passez à présent au tutoriel sur Azure Container Registry (ACR) pour approfondir vos connaissances.