Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Container Registry is een beheerde registerservice op basis van de opensource Docker Registry 2.0. Azure-containerregisters maken en onderhouden om uw containerinstallatiekopieën en gerelateerde artefacten op te slaan en te beheren.
Gebruik containerregisters met uw bestaande pijplijnen voor containerontwikkeling en -implementatie, of gebruik Azure Container Registry-taken om containerinstallatiekopieën in Azure te bouwen. Bouw op aanvraag of automatiseer builds volledig met triggers zoals het vastleggen van broncode en updates van basisafbeeldingen.
Voor meer informatie over Docker- en registerconcepten, zie het Docker-overzicht op Docker Docs en Over registers, repositories en images.
Gebruiksgevallen
Haal images op vanuit een Azure-containerregister naar verschillende doelen voor implementatie.
- Schaalbare indelingssystemen die toepassingen in een container beheren in hostclusters, waaronder Kubernetes, DC/OS en Docker Swarm.
- Azure-services die ondersteuning bieden voor het bouwen en uitvoeren van toepassingen op schaal, zoals Azure Kubernetes Service (AKS), App Service, Batch en Service Fabric.
Ontwikkelaars kunnen ook naar een containerregister pushen als onderdeel van een ontwikkelingswerkstroom met containers. U kunt bijvoorbeeld een containerregister richten vanuit een hulpprogramma voor continue integratie en continue levering (CI/CD), zoals Azure Pipelines of Jenkins.
Configureer Azure Container Registry-taken om toepassingsinstallatiekopieën automatisch opnieuw te bouwen wanneer hun basisinstallatiekopieën worden bijgewerkt of automatiseer installatiekopieën wanneer uw team code doorvoert in een Git-opslagplaats. Maak taken met meerdere stappen om het bouwen, testen en patchen van containerinstallatiekopieën parallel in de cloud te automatiseren.
Azure biedt hulpprogramma's zoals de Azure CLI, Azure Portal en API-ondersteuning voor het beheren van uw containerregisters. Installeer eventueel de Docker-extensie en de Azure-accountextensie voor Visual Studio Code. U kunt deze extensies gebruiken om installatiekopieën op te halen uit een containerregister, installatiekopieën naar een containerregister te pushen of Azure Container Registry-taken uit te voeren, allemaal in Visual Studio Code.
Belangrijkste functies
Registerservicelagen: maak een of meer containerregisters in uw Azure-abonnement. Registers zijn beschikbaar in drie lagen: Basic, Standard en Premium. Elke laag ondersteunt webhookintegratie, registerverificatie met Microsoft Entra ID en verwijderfunctionaliteit.
Maak een register op dezelfde Azure-locatie als uw implementaties om te profiteren van de lokale opslag van uw containerafbeeldingen dichtbij in het netwerk. Gebruik de functie voor geo-replicatie van Premium-registers voor geavanceerde replicatie en distributie van containerinstallatiekopieën.
Beveiliging en toegang: u meldt u aan bij een register met behulp van de Azure CLI of de standaardopdracht
docker login. Azure Container Registry draagt containerinstallatiekopieën over via HTTPS en ondersteunt TLS om clientverbindingen te beveiligen.Belangrijk
Vanaf 13 januari 2020 vereist Azure Container Registry alle beveiligde verbindingen van servers en toepassingen voor het gebruik van TLS 1.2. Schakel TLS 1.2 in met behulp van een recente Docker-client (versie 18.03.0 of hoger).
U kunt de toegang tot een containerregister beheren met behulp van een Azure-identiteit, een Microsoft Entra-service-principal of een opgegeven beheerdersaccount. Gebruik op rollen gebaseerd toegangsbeheer (RBAC) van Azure om specifieke registermachtigingen toe te wijzen aan gebruikers of systemen.
Beveiligingsfuncties van de Premium-servicelaag omvatten onder meer inhoudsvertrouwen voor het ondertekenen van imagetags en firewalls en virtuele netwerken (preview) om toegang tot het register te beperken. Microsoft Defender voor Cloud integreert optioneel met Azure Container Registry om een afbeelding te scannen wanneer u een afbeelding naar een register pusht.
Ondersteunde installatiekopieën en artefacten: Wanneer installatiekopieën zijn gegroepeerd in een repository, is elke installatiekopie een alleen-lezen momentopname van een Docker-compatibele container. Azure-containerregisters kunnen zowel Windows- als Linux-installatiekopieën bevatten. U beheert de namen van de images voor al uw containerimplementaties.
Gebruik standaard Docker-opdrachten om installatiekopieën naar een opslagplaats te pushen of een installatiekopie uit een opslagplaats te halen. Naast Docker-containerinstallatiekopieën slaat Azure Container Registry gerelateerde inhoudsindelingen op, zoals Helm-grafieken en installatiekopieën gebouwd volgens de Specificatie voor de installatiekopie-indeling Open Container Initiative (OCI).
Geautomatiseerde image builds: Gebruik Azure Container Registry-taken om het bouwen, testen, pushen en implementeren van images in Azure te stroomlijnen. Gebruik bijvoorbeeld Azure Container Registry-taken om uw interne ontwikkelingslus uit te breiden naar de cloud door bewerkingen naar Azure te offloaden
docker build. Configureer de buildtaken om de patch-pijplijn voor uw container-OS en framework te automatiseren, en automatisch images te bouwen wanneer uw team code naar versiebeheer commit.Taken met meerdere stappen biedt een stapsgewijze taakdefinitie en -uitvoering voor het ontwikkelen, testen en patchen van containerinstallatiekopieën in de cloud. Taakstappen definiëren afzonderlijke build- en pushoperaties voor containerafbeeldingen. Ze kunnen ook de uitvoering definiëren van een of meer containers, waarin elke stap een container als uitvoeringsomgeving gebruikt.