Présentation des registres de conteneurs dans Azure
Azure Container Registry est un service de registre managé basé sur le registre Docker open source 2.0. Créez et tenez à jour des registres de conteneurs Azure pour stocker et gérer vos images de conteneur et les artefacts associés.
Utilisez des registres de conteneurs Azure avec vos pipelines de développement et de déploiement existants, ou utilisez Azure Container Registry Tasks pour créer des images conteneur dans Azure. Créez des builds à la demande ou des builds entièrement automatisées avec des déclencheurs tels que des validations du code source ou des mises à jour d’images de base.
Pour plus d’informations sur les concepts relatifs aux registres et à Docker, consultez Présentation de Docker et À propos des registres, des référentiels et des images.
Cas d'utilisation
Extrayez des images à partir d’un registre de conteneur Azure pour différents objectifs de déploiement :
- Des systèmes d’orchestration évolutifs qui gèrent des applications en conteneur sur des clusters d’hôtes, y compris de Kubernetes, du contrôleur de domaine/système d’exploitation et de Docker Swarm.
- Des services Azure qui prennent en charge la création et l’exécution des applications à grande échelle, y compris Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric et d’autres services.
Les développeurs peuvent également effectuer un push vers un registre de conteneur dans le cadre d’un flux de travail de développement de conteneur. Par exemple, vous pouvez cibler un registre de conteneurs à partir d’un outil de livraison et d’intégration continue comme Azure Pipelines ou Jenkins.
Configurez ACR Tasks pour recréer automatiquement des images d’application lorsque leurs images de base sont mises à jour, ou automatisez la génération d’images lorsque votre équipe valide le code dans un dépôt Git. Créez des tâches à plusieurs étapes pour automatiser la création, le test et la correction de plusieurs images conteneur en parallèle dans le cloud.
Azure fournit des outils, notamment l’interface de ligne de commande Azure, le portail Azure et la prise en charge des API, qui permettent de gérer vos registres de conteneurs Azure. Si vous le souhaitez, vous pouvez installer l’extension Docker pour Visual Studio Code et l’extension Compte Azure pour utiliser vos registres de conteneurs Azure. Dans Visual Studio Code, vous pouvez tirer (pull) et envoyer (push) des images vers un registre de conteneurs Azure, et exécuter ACR Tasks.
Fonctionnalités clés
Niveaux de service des registres : créez au moins un registre de conteneurs dans votre abonnement Azure. Les registres sont disponibles dans trois niveaux : De base, Standard et Premium, chacun prenant en charge l’intégration de webhook, l’authentification de registre avec Microsoft Entra ID et la fonctionnalité de suppression. Tirez parti du stockage local proche du réseau de vos images de conteneur en créant un registre dans le même emplacement Azure que vos déploiements. Utilisez la fonctionnalité géoréplication des registres Premium pour les scénarios avancés de réplication et de distribution d’image conteneur.
Sécurité et accès : vous vous connectez à un registre à l’aide d’Azure CLI ou de la commande
docker loginstandard. Azure Container Registry transfère les images conteneur via HTTPS et prend en charge TLS pour sécuriser les connexions clientes.Important
À partir du 13 janvier 2020, Azure Container Registry exigera l’utilisation de TLS 1.2 pour toutes les connexions sécurisées établies à partir des serveurs et des applications. Activez TLS 1.2 à l’aide de n’importe quel client docker récent (version 18.03.0 ou ultérieure). TLS 1.0 et 1.1 ne seront plus pris en charge.
Vous contrôlez l’accès à un registre de conteneurs avec une identité Azure, un principal de service pris en charge par Microsoft Entra ID ou un compte d’administration fourni. Utilisez le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour affecter des autorisations affinées au niveau utilisateurs ou systèmes à un registre.
Les fonctionnalités de sécurité du niveau de service Premium incluent l’approbation de contenu pour la signature des étiquettes d’images, et les pare-feu et réseaux virtuels (préversion) pour restreindre l’accès au registre. Microsoft Defender pour le cloud s’intègre éventuellement à Azure Container Registry pour analyser les images chaque fois qu’une image est envoyée (push) vers un registre.
Images et artefacts pris en charge : placée dans un dépôt, chaque image est une capture instantanée en lecture seule d’un conteneur compatible avec Docker. Les registres de conteneur Azure peuvent inclure des images de Windows et Linux. Vous contrôlez les noms d’images pour tous les déploiements de votre conteneur. Utilisez des commandes Docker standard pour envoyer les images dans un référentiel ou extraire une image d’un référentiel. En plus des images conteneurs Docker, Azure Container Registry stocke des formats de contenu associés comme les graphiques Helm et les images générées selon la spécification du format d’image Open Container Initiative (OCI).
Génération d’images automatisée : utilisez Azure Container Registry Tasks (ACR Tasks) pour créer, tester, envoyer (push) et déployer plus simplement des images dans Azure. Par exemple, vous pouvez utiliser ACR Tasks pour étendre votre développement interne dans le cloud en déchargeant les opérations
docker builddans Azure. Configurez des tâches de build pour automatiser le pipeline des mises à jour correctives (infrastructure et système d’exploitation du conteneur) et ainsi créer automatiquement des images lorsque votre équipe valide le code pour contrôler la source.Les tâches multiétapes permettent la définition et l’exécution basées sur une tâche pour la génération, le test et la mise à jour corrective d’images conteneur dans le cloud. Les étapes de la tâche définissent les opérations build et push d’une image de conteneur individuelle. Elles permettent également de définir l’exécution d’un ou plusieurs conteneurs, en utilisant à chaque étape le conteneur comme son environnement d’exécution.