Esaminare il servizio Registro Azure Container
Registro Azure Container è un servizio di registro gestito basato sul Registro Docker open source 2.0. I registri contenitori di Azure vengono usati per archiviare e gestire immagini del contenitore e artefatti correlati.
Usare i registri contenitori di Azure con le pipeline di sviluppo e distribuzione di contenitori esistenti oppure usare Attività del Registro Azure Container per compilare immagini del contenitore in Azure. Compilare su richiesta o automatizzare completamente le compilazioni con trigger come i commit del codice sorgente e gli aggiornamenti delle immagini di base.
Casi d'uso
Eseguire il pull delle immagini da un registro contenitori di Azure a varie destinazioni di distribuzione:
Sistemi di orchestrazione scalabili che gestiscono applicazioni in contenitori tra cluster di host, tra cui Kubernetes, DC/OS e Docker Swarm.
Servizi di Azure che supportano la creazione e l'esecuzione di applicazioni su larga scala, tra cui il servizio Azure Kubernetes, le app di Azure Container, il servizio app, Batch, Service Fabric e altri.
Gli sviluppatori possono anche eseguire il push in un registro dei contenitori come parte di un flusso di lavoro di sviluppo dei contenitori. Ad esempio, scegliere come destinazione un registro contenitori da uno strumento di integrazione e recapito continui, ad esempio Azure Pipelines o Jenkins.
Configurare attività del Registro Azure Container per ricompilare automaticamente le immagini dell'applicazione quando le immagini di base vengono aggiornate o automatizzare le compilazioni di immagini quando il team esegue il commit del codice in un repository Git. Creare attività in più passaggi per automatizzare la compilazione, il test e l'applicazione di patch a più immagini del contenitore in parallelo nel cloud.
Azure offre strumenti, tra cui l'interfaccia della riga di comando di Azure, il portale di Azure e il supporto api per gestire i registri contenitori di Azure. Facoltativamente, installare l'estensione Docker per Visual Studio Code e l'estensione Account Azure per usare i registri contenitori di Azure. Eseguire il pull e il push di immagini in un Registro Azure Container oppure eseguire attività del Registro Azure Container, tutte all'interno di Visual Studio Code.
Funzionalità principali
Livelli di servizio del Registro di sistema: creare uno o più registri contenitori nella sottoscrizione di Azure. I registri sono disponibili in tre livelli: Basic, Standard e Premium, ognuno dei quali supporta l'integrazione del webhook, l'autenticazione del Registro di sistema con l'ID Microsoft Entra e la funzionalità di eliminazione. È possibile trarre vantaggio dall'archiviazione locale vicino alla rete delle immagini del contenitore creando un registro nella stessa località di Azure delle distribuzioni. Usare la funzionalità di replica geografica dei registri Premium per scenari avanzati di replica e distribuzione di immagini dei container.
Sicurezza e accesso: accedere a un registro usando l'interfaccia della riga di comando di Azure o il comando di accesso docker standard. Registro Azure Container trasferisce immagini del contenitore tramite HTTPS e supporta TLS 1.2 (il supporto per TLS 1.0 e 1.1 verrà ritirato) per proteggere le connessioni client. È possibile controllare l'accesso a un registro contenitori usando un'identità di Azure, un'entità servizio Microsoft Entra ID o un account amministratore fornito. Usare il controllo degli accessi in base al ruolo di Azure per assegnare autorizzazioni specifiche agli utenti o ai sistemi a un registro. Le funzionalità di sicurezza del livello di servizio Premium includono l'attendibilità del contenuto per la firma dei tag di immagine e firewall e reti virtuali (anteprima) per limitare l'accesso al Registro di sistema. Microsoft Defender for Cloud si integra facoltativamente con Registro Azure Container per analizzare le immagini ogni volta che viene eseguito il push di un'immagine in un registro.
Immagini e artefatti supportati: raggruppati in un repository, ogni immagine è uno snapshot di sola lettura di un contenitore compatibile con Docker. I registri contenitori di Azure possono includere sia immagini Windows che Linux. È possibile controllare i nomi delle immagini per tutte le distribuzioni di contenitori. Usare i comandi Docker standard per eseguire il push delle immagini in un repository o eseguire il pull di un'immagine da un repository. Oltre alle immagini dei contenitori Docker, Registro Azure Container archivia i formati di contenuto correlati, ad esempio grafici Helm e immagini compilati nella specifica di formato immagine OCI (Open Container Initiative).
Compilazioni automatizzate di immagini: usare le attività del Registro Azure Container per semplificare la compilazione, il test, il push e la distribuzione di immagini in Azure. Ad esempio, usare Attività ACR per estendere il ciclo interno di sviluppo al cloud affidando le operazioni di build di Docker ad Azure. Configurare le attività di build per automatizzare la pipeline di patch del sistema operativo e del framework del contenitore e creare automaticamente le immagini quando il team esegue il commit del codice nel controllo del codice sorgente. Le attività in più passaggi forniscono la definizione e l'esecuzione di attività basate su passaggi per la compilazione, il test e l'applicazione di patch alle immagini del contenitore nel cloud. I passaggi delle attività definiscono singole operazioni di compilazione e push delle immagini del contenitore. Possono anche definire l'esecuzione di uno o più contenitori, con ogni passaggio che usa il contenitore come ambiente di esecuzione.