Pengantar Azure Container Registry

Azure Container Registry adalah layanan registri terkelola berdasarkan Docker Registry 2.0 sumber terbuka. Buat dan pelihara registri kontainer Azure untuk menyimpan dan mengelola gambar kontainer Anda dan artefak terkait.

Gunakan registri kontainer dengan alur pengembangan dan penyebaran kontainer yang ada, atau gunakan tugas Azure Container Registry untuk membangun gambar kontainer di Azure. Bangun sesuai permintaan, atau otomatisasi penuh bangunan dengan pemicu seperti penerapan kode sumber dan pembaruan gambar dasar.

Untuk mempelajari selengkapnya tentang konsep Docker dan registri, lihat gambaran umum Docker tentang Docker Docs dan Tentang registri, repositori, dan gambar.

Kasus penggunaan

Tarik gambar dari registri kontainer Azure ke berbagai target penyebaran:

• Sistem orkestrasi yang dapat diskalakan yang mengelola aplikasi kontainer di seluruh kluster host, termasuk Kube, DC/OS, dan Docker Swarm.
• Layanan Azure yang mendukung pembuatan dan menjalankan aplikasi dalam skala besar, seperti Azure Kubernetes Service (AKS),App Service, Batch, dan Service Fabric.

Pengembang juga bisa mendorong ke registri kontainer sebagai bagian dari alur kerja pengembangan kontainer. Misalnya, Anda dapat menargetkan registri kontainer dari alat integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) seperti Azure Pipelines atau Jenkins.

Konfigurasikan tugas Azure Container Registry untuk membangun ulang gambar aplikasi secara otomatis saat gambar dasarnya diperbarui, atau mengotomatiskan build gambar saat tim Anda menerapkan kode ke repositori Git. Buat tugas multi-langkah untuk mengotomatiskan pembuatan, pengujian, dan patch gambar kontainer secara paralel di cloud.

Azure menyediakan alat seperti dukungan Azure CLI, portal Azure, dan API untuk mengelola registri kontainer Anda. Secara opsional, instal ekstensi Docker dan ekstensi Akun Azure untuk Visual Studio Code. Anda dapat menggunakan ekstensi ini untuk menarik gambar dari registri kontainer, mendorong gambar ke registri kontainer, atau menjalankan tugas Azure Container Registry, semuanya dalam Visual Studio Code.

Fitur utama

• Tingkat layanan registri: Buat satu atau beberapa registri kontainer di langganan Azure Anda. Registri tersedia dalam tiga tingkatan: Dasar, Standar, dan Premium. Setiap tingkat mendukung integrasi webhook, autentikasi registri dengan ID Microsoft Entra, dan menghapus fungsionalitas.

  Manfaatkan penyimpanan lokal yang dekat dengan jaringan gambar kontainer Anda dengan membuat registri di lokasi Azure yang sama dengan penyebaran Anda. Gunakan fitur replikasi geografis registri Premium untuk replikasi tingkat lanjut dan distribusi gambar kontainer.

• Keamanan dan akses: Anda masuk ke registri dengan menggunakan Azure CLI atau perintah standar docker login . Azure Container Registry mentransfer gambar kontainer melalui HTTPS, dan mendukung TLS untuk membantu mengamankan koneksi klien.

  Penting

  Mulai 13 Januari 2020, Azure Container Registry memerlukan semua koneksi aman dari server dan aplikasi untuk menggunakan TLS 1.2. Aktifkan TLS 1.2 dengan menggunakan klien Docker terbaru (versi 18.03.0 atau yang lebih baru).

  Anda mengontrol akses ke registri kontainer dengan menggunakan identitas Azure, perwakilan layanan Microsoft Entra, atau akun admin yang disediakan. Gunakan kontrol akses berbasis peran Azure (RBAC) untuk menetapkan izin registri tertentu kepada pengguna atau sistem.

  Fitur keamanan tingkat layanan Premium mencakup kepercayaan konten untuk penandatanganan tag gambar, dan firewall dan jaringan virtual (pratinjau) untuk membatasi akses ke registri. Microsoft Defender untuk Cloud terintegrasi secara opsional dengan Azure Container Registry untuk memindai gambar setiap kali Anda mendorong gambar ke registri.

• Gambar dan artefak yang didukung: Saat gambar dikelompokkan dalam repositori, setiap gambar adalah rekam jepret baca-saja dari kontainer yang kompatibel dengan Docker. Registri kontainer Azure dapat menyertakan gambar Windows dan Linux. Anda mengontrol nama gambar untuk semua penyebaran kontainer Anda.

  Gunakan perintah Docker standar untuk mendorong gambar ke repositori atau menarik gambar dari repositori. Selain gambar kontainer Docker, Azure Container Registry menyimpan format konten terkait seperti bagan Helm dan gambar yang dibangun ke Spesifikasi Format Gambar Open Container Initiative (OCI).

• Build gambar otomatis: Gunakan tugas Azure Container Registry untuk menyederhanakan pembuatan, pengujian, pendorongan, dan penyebaran gambar di Azure. Misalnya, gunakan tugas Azure Container Registry untuk memperluas perulangan dalam pengembangan Anda ke cloud dengan membongkar docker build operasi ke Azure. Konfigurasikan tugas pembangunan untuk mengotomatisasi OS kontainer dan alur penambalan kerangka kerja, dan buat gambar secara otomatis saat tim Anda melakukan kode ke kontrol sumber.

  Tugas multi-langkah menyediakan definisi dan eksekusi tugas berbasis langkah untuk membangun, menguji, dan menambal gambar kontainer di cloud. Langkah-langkah tugas menentukan operasi build dan push individual untuk gambar kontainer. Mereka juga dapat menentukan eksekusi satu atau beberapa kontainer, di mana setiap langkah menggunakan kontainer sebagai lingkungan eksekusinya.

Konten terkait

• Membuat registri kontainer dengan menggunakan portal Azure
• Membuat registri kontainer dengan menggunakan Azure CLI
• Mengotomatiskan build dan pemeliharaan kontainer dengan menggunakan tugas Azure Container Registry