Azure Container Registry 웹후크 사용

  • 아티클

Azure Container Registry는 Docker Hub에서 공개 Docker 이미지를 저장하는 것과 유사한 방식으로 프라이빗 Docker 컨테이너 이미지를 저장하고 관리합니다. 또한 애플리케이션을 Kubernetes로 배포하는 패키징 형식인 Helm 차트(미리 보기)에 대한 리포지토리를 호스팅할 수 있습니다. 레지스트리 리포지토리 중 하나에서 특정 작업이 수행되는 경우 웹후크를 사용하여 이벤트를 트리거할 수 있습니다. 웹후크는 레지스트리 수준에서 이벤트에 응답하거나 특정 리포지토리 태그로 범위를 줄일 수 있습니다. 지역 복제 레지스트리를 사용하여 각 웹후크가 특정 지역 복제본의 이벤트에 응답하도록 구성할 수 있습니다.

웹후크에 대한 엔드포인트는 레지스트리에서 공개적으로 액세스할 수 있어야 합니다. 보안 엔드포인트에 인증하도록 레지스트리 웹후크 요청을 구성할 수 있습니다.

Webhook 요청에 대한 세부 정보는 Azure Container Registry 웹후크 스키마 참조를 참조하세요.

필수 조건

  • Azure Container Registry - Azure 구독 내에서 컨테이너 레지스트리를 만듭니다. 예를 들어 Azure Portal 또는 Azure CLI를 사용합니다. Azure Container Registry 서비스 계층에는 각기 다른 웹후크 할당량이 있습니다.
  • Docker CLI - 로컬 컴퓨터를 Docker 호스트로 설정하고 Docker CLI 명령에 액세스하려면 Docker 엔진을 설치합니다.

웹후크 만들기 - Azure Portal

  1. Azure Portal에 로그인합니다.
  2. 웹후크를 만들려는 컨테이너 레지스트리로 이동합니다.
  3. 서비스에서 웹후크를 선택합니다.
  4. 웹후크 도구 모음에서 추가를 선택합니다.
  5. 다음 정보로 웹후크 만들기 양식을 완성합니다.
설명
웹후크 이름 웹후크에 지정하려는 이름입니다. 문자와 숫자만 포함할 수 있으며 길이는 5-50자여야 합니다.
위치 지역 복제 레지스트리의 경우 지역 복제본의 Azure 지역을 지정합니다.
서비스 URI 웹후크가 POST 알림을 보내야 하는 URI입니다.
Custom headers POST 요청과 함께 전달하려는 헤더입니다. "키: 값" 형식이어야 합니다.
트리거 동작 웹후크를 트리거하는 동작입니다. 작업에는 이미지 푸시, 이미지 삭제, Helm 차트 푸시, Helm 차트 삭제, 이미지 격리 등이 있습니다. 하나 이상의 작업을 선택하여 웹후크를 트리거할 수 있습니다.
상태 웹후크가 만들어진 후의 상태입니다. 기본적으로 사용하도록 설정되어 있습니다.
범위 웹후크가 작동하는 범위입니다. 지정되지 않은 경우 이 범위는 레지스트리의 모든 이벤트입니다. 리포지토리의 모든 태그에 대해 "리포지토리:태그" 또는 "리포지토리:*" 형식을 사용하여 리포지토리 또는 태그에 대해 지정할 수 있습니다.

웹후크 양식 예제:

Screenshot that shows the ACR webhook creation U I in the Azure portal.

웹후크 만들기 - Azure CLI

Azure CLI를 사용하여 웹후크를 만들려면 az acr webhook create 명령을 사용합니다. 다음 명령은 레지스트리 mycontainerregistry의 모든 이미지 삭제 이벤트에 대한 웹후크를 만듭니다.

az acr webhook create --registry mycontainerregistry --name myacrwebhook01 --actions delete --uri http://webhookuri.com

웹후크 테스트

Azure Portal

웹후크를 사용하기 전에 Ping 단추를 사용하여 테스트할 수 있습니다. Ping은 지정된 엔드포인트에 일반 POST 요청을 보내고 응답을 기록합니다. ping 기능을 사용하면 웹후크를 올바르게 구성했는지 확인하는 데 도움이 될 수 있습니다.

  1. 테스트하려는 웹후크를 선택합니다.
  2. 맨 위의 도구 모음에서 Ping을 선택합니다.
  3. HTTP 상태 열에서 엔드포인트의 응답을 확인합니다.

ACR webhook creation UI in the Azure portal

Azure CLI

Azure CLI를 사용하여 ACR 웹후크를 테스트하려면 az acr webhook ping 명령을 사용합니다.

az acr webhook ping --registry mycontainerregistry --name myacrwebhook01

결과를 보려면 az acr webhook list-events 명령을 사용합니다.

az acr webhook list-events --registry mycontainerregistry08 --name myacrwebhook01

웹후크 삭제

Azure Portal

각 웹후크는 Azure Portal에서 웹후크를 선택하고 삭제 단추를 선택하여 삭제할 수 있습니다.

Azure CLI

az acr webhook delete --registry mycontainerregistry --name myacrwebhook01

다음 단계

Webhook 스키마 참조

Azure Container Registry에서 내보낸 JSON 이벤트 페이로드의 형식 및 속성에 대한 내용은 webhook 스키마 참조를 참조하세요.

Azure Container Registry 웹후크 스키마 참조

Event Grid 이벤트

이 문서에서 설명한 기본 레지스트리 webhook 이벤트 외에도 Azure Container Registry는 Event Grid로 이벤트를 내보낼 수 있습니다.

빠른 시작: Event Grid로 컨테이너 레지스트리 이벤트 전송