Condividi tramite

Introduzione al Registro Azure Container

  • Articolo

Registro Azure Container è un servizio del Registro di sistema gestito basato sul Registro di sistema Docker open source 2.0. Creare e gestire registri contenitori di Azure per archiviare e gestire le immagini del contenitore e gli artefatti correlati.

Usare i registri contenitori con le pipeline di sviluppo e distribuzione di contenitori esistenti oppure usare Registro Azure Container attività per compilare immagini del contenitore in Azure. Puoi compilare su richiesta o automatizzare completamente le compilazioni con trigger quali i commit del codice sorgente e gli aggiornamenti delle immagini di base.

Per altre informazioni sui concetti relativi a Docker e registro, vedere la panoramica di Docker in Docker Docs e Informazioni su registri, repository e immagini.

Casi d'uso

Estrarre le immagini da un registro contenitori di Azure in varie destinazioni di distribuzione:

Gli sviluppatori possono anche eseguire il push a un registro contenitori nell'ambito di un flusso di lavoro di sviluppo di contenitori. Ad esempio, è possibile specificare come destinazione un registro contenitori da uno strumento di integrazione continua e recapito continuo (CI/CD), ad esempio Azure Pipelines o Jenkins.

Configurare Registro Azure Container attività per ricompilare automaticamente le immagini dell'applicazione quando le immagini di base vengono aggiornate o automatizzare le compilazioni di immagini quando il team esegue il commit del codice in un repository Git. Creare attività in più passaggi per automatizzare la compilazione, il test e l'applicazione di patch alle immagini del contenitore in parallelo nel cloud.

Azure offre strumenti come l'interfaccia della riga di comando di Azure, la portale di Azure e il supporto api per gestire i registri contenitori. Facoltativamente, installare l'estensione Docker e l'estensione account di Azure per Visual Studio Code. È possibile usare queste estensioni per eseguire il pull di immagini da un registro contenitori, eseguire il push di immagini in un registro contenitori o eseguire attività Registro Azure Container, tutte all'interno di Visual Studio Code.

Funzionalità principali

  • Livelli di servizio del Registro di sistema: creare uno o più registri contenitori nella sottoscrizione di Azure. I registri sono disponibili in tre livelli: Basic, Standard e Premium. Ogni livello supporta l'integrazione del webhook, l'autenticazione del Registro di sistema con l'ID Microsoft Entra e la funzionalità di eliminazione.

    È possibile trarre vantaggio dall'archiviazione locale vicino alla rete delle immagini del contenitore creando un registro nella stessa località di Azure delle distribuzioni. Usare la funzionalità di replica geografica dei registri Premium per la distribuzione avanzata di repliche e immagini del contenitore.

  • Sicurezza e accesso: si accede a un registro usando l'interfaccia della riga di comando di Azure o il comando standard docker login . Registro Azure Container trasferisce immagini del contenitore tramite HTTPS e supporta TLS per proteggere le connessioni client.

    Importante

    A partire dal 13 gennaio 2020, Registro Azure Container richiede che tutte le connessioni sicure da server e applicazioni usino TLS 1.2. Abilitare TLS 1.2 usando qualsiasi client Docker recente (versione 18.03.0 o successiva).

    È possibile controllare l'accesso a un registro contenitori usando un'identità di Azure, un'entità servizio Microsoft Entra o un account amministratore fornito. Usare il controllo degli accessi in base al ruolo di Azure per assegnare autorizzazioni specifiche del Registro di sistema a utenti o sistemi.

    Le funzionalità di sicurezza del livello di servizio Premium includono attendibilità dei contenuti per la firma dei tag di immagine e firewall e reti virtuali (anteprima) per limitare l'accesso al registro. Microsoft Defender per il cloud facoltativamente si integra con Registro Azure Container per analizzare le immagini ogni volta che si esegue il push di un'immagine in un registro.

  • Immagini e artefatti supportati: quando le immagini vengono raggruppate in un repository, ogni immagine è uno snapshot di sola lettura di un contenitore compatibile con Docker. I registri contenitori di Azure possono includere immagini sia Windows sia Linux. È possibile controllare i nomi delle immagini per tutte le distribuzioni di contenitori.

    Usare i comandi Docker standard per eseguire il push delle immagini in un repository o eseguire il pull di un'immagine da un repository. Oltre alle immagini del contenitore Docker, Registro Azure Container archivia i formati del contenuto correlato, ad esempio grafici Helm e immagini incorporate nella Specifica di formato di immagine OCI (Open Container Initiative).

  • Compilazioni automatizzate di immagini: usare Registro Azure Container attività per semplificare la compilazione, il test, il push e la distribuzione di immagini in Azure. Ad esempio, usare Registro Azure Container attività per estendere il ciclo interno di sviluppo al cloud eseguendo l'offload delle docker build operazioni in Azure. Configurare attività di compilazione per automatizzare la pipeline di applicazione di patch al framework e al sistema operativo del contenitore e compilare automaticamente immagini quando il team esegue il commit del codice nel controllo del codice sorgente.

    Le attività in più passi consentono di definire ed eseguire attività basate su passaggi per creare, testare e correggere le immagini del contenitore nel cloud. I passaggi delle attività definiscono singole operazioni di compilazione e push per le immagini del contenitore. Possono anche definire l'esecuzione di uno o più contenitori, in cui ogni passaggio usa un contenitore come ambiente di esecuzione.

Contenuto correlato