Inleiding tot Azure Container Registry

Azure Container Registry is een beheerde registerservice op basis van de opensource Docker Registry 2.0. Azure-containerregisters maken en onderhouden om uw containerinstallatiekopieën en gerelateerde artefacten op te slaan en te beheren.

Gebruik containerregisters met uw bestaande pijplijnen voor containerontwikkeling en -implementatie, of gebruik Azure Container Registry-taken om containerinstallatiekopieën in Azure te bouwen. Bouw op aanvraag of automatiseer builds volledig met triggers door het vastleggen van broncode en updates van basisinstallatiekopieën.

Zie het Docker-overzicht op Docker Docs en over registers, opslagplaatsen en installatiekopieën voor meer informatie over Docker- en registerconcepten.

Gebruiksgevallen

Haal installatiekopieën op vanuit een Azure-containerregister en push ze naar verschillende implementatiedoelen:

• Schaalbare indelingssystemen die toepassingen in een container beheren in hostclusters, waaronder Kubernetes, DC/OS en Docker Swarm.
• Azure-services die ondersteuning bieden voor het bouwen en uitvoeren van toepassingen op schaal, zoals Azure Kubernetes Service (AKS), App Service, Batch en Service Fabric.

Ontwikkelaars kunnen ook naar een containerregister pushen als onderdeel van een ontwikkelingswerkstroom met containers. U kunt bijvoorbeeld een containerregister richten vanuit een hulpprogramma voor continue integratie en continue levering (CI/CD), zoals Azure Pipelines of Jenkins.

Configureer Azure Container Registry-taken om toepassingsinstallatiekopieën automatisch opnieuw te bouwen wanneer hun basisinstallatiekopieën worden bijgewerkt of automatiseer installatiekopieën wanneer uw team code doorvoert in een Git-opslagplaats. Maak taken met meerdere stappen om het bouwen, testen en patchen van containerinstallatiekopieën parallel in de cloud te automatiseren.

Azure biedt hulpprogramma's zoals de Azure CLI, Azure Portal en API-ondersteuning voor het beheren van uw containerregisters. Installeer eventueel de Docker-extensie en de Azure-accountextensie voor Visual Studio Code. U kunt deze extensies gebruiken om installatiekopieën op te halen uit een containerregister, installatiekopieën naar een containerregister te pushen of Azure Container Registry-taken uit te voeren, allemaal in Visual Studio Code.

Belangrijkste functies

• Registerservicelagen: maak een of meer containerregisters in uw Azure-abonnement. Registers zijn beschikbaar in drie lagen: Basic, Standard en Premium. Elke laag ondersteunt webhookintegratie, registerverificatie met Microsoft Entra ID en verwijderfunctionaliteit.

  Maak een register op dezelfde Azure-locatie als uw implementaties om te profiteren van lokale opslag dichtbij in het netwerk van uw containerinstallatiekopieën. Gebruik de functie voor geo-replicatie van Premium-registers voor geavanceerde replicatie en distributie van containerinstallatiekopieën.

• Beveiliging en toegang: u meldt u aan bij een register met behulp van de Azure CLI of de standaardopdracht docker login . Azure Container Registry draagt containerinstallatiekopieën over via HTTPS en ondersteunt TLS om clientverbindingen te beveiligen.

  Belangrijk

  Vanaf 13 januari 2020 vereist Azure Container Registry alle beveiligde verbindingen van servers en toepassingen voor het gebruik van TLS 1.2. Schakel TLS 1.2 in met behulp van een recente Docker-client (versie 18.03.0 of hoger).

  U kunt de toegang tot een containerregister beheren met behulp van een Azure-identiteit, een Microsoft Entra-service-principal of een opgegeven beheerdersaccount. Gebruik op rollen gebaseerd toegangsbeheer (RBAC) van Azure om specifieke registermachtigingen toe te wijzen aan gebruikers of systemen.

  Beveiligingsfuncties van de Premium-servicelaag omvatten onder meer inhoudsvertrouwen voor het ondertekenen van installatiekopietags en firewalls en virtuele netwerken (preview) om toegang tot het register te beperken. Microsoft Defender voor Cloud eventueel integreert met Azure Container Registry om installatiekopieën te scannen wanneer u een installatiekopieën naar een register pusht.

• Ondersteunde installatiekopieën en artefacten: wanneer installatiekopieën zijn gegroepeerd in een opslagplaats, is elke installatiekopie een alleen-lezen momentopname van een docker-compatibele container. Azure-containerregisters kunnen zowel Windows- als Linux-installatiekopieën bevatten. U beheert de namen van de installatiekopieën voor al uw containerimplementaties.

  Gebruik standaard Docker-opdrachten om installatiekopieën naar een opslagplaats te pushen of een installatiekopie uit een opslagplaats te halen. Naast Docker-containerinstallatiekopieën slaat Azure Container Registry gerelateerde inhoudsindelingen op, zoals Helm-grafieken en installatiekopieën gebouwd volgens de Specificatie voor de installatiekopie-indeling Open Container Initiative (OCI).

• Geautomatiseerde builds van installatiekopieën: Gebruik Azure Container Registry-taken om het bouwen, testen, pushen en implementeren van installatiekopieën in Azure te stroomlijnen. Gebruik bijvoorbeeld Azure Container Registry-taken om uw interne ontwikkelingslus uit te breiden naar de cloud door bewerkingen naar Azure te offloaden docker build . Configureer buildtaken om uw container-OS- en frameworkpatchingpijplijn te automatiseren en automatisch installatiekopieën te maken wanneer uw team code met bronbeheer doorvoert.

  Taken met meerdere stappen biedt een stapsgewijze taakdefinitie en -uitvoering voor het ontwikkelen, testen en patchen van containerinstallatiekopieën in de cloud. Taakstappen definiëren afzonderlijke build- en pushbewerkingen voor containerinstallatiekopieën. Ze kunnen ook de uitvoering definiëren van een of meer containers, waarin elke stap een container als uitvoeringsomgeving gebruikt.

Gerelateerde inhoud

• Een containerregister maken met behulp van Azure Portal
• Een containerregister maken met behulp van de Azure CLI
• Container builds en onderhoud automatiseren met behulp van Azure Container Registry-taken