Installatiekopieën maken en bewaren met behulp van een Azure Container Registry
Azure Container Registry zorgt ervoor dat u Docker-installatiekopieën in de cloud in een Azure-opslagaccount kunt opslaan.
In het voorbeeldscenario heeft het team besloten om Azure Container Registry te gebruiken voor het hosten van Docker-installatiekopieën. Ze kunnen Container Registry gebruiken om in Azure een Docker-installatiekopieregister te maken naast hun andere Azure-resources en om hun Docker-installatiekopieën veilig te bewaren.
In dit gedeelte leert u meer over Container Registry en de voordelen die het biedt om Docker-installatiekopieën te bewaren.
Wat is Container Registry?
Container Registry is een Azure-service waarmee u uw eigen Docker-registers kunt maken. Net als Docker Hub is Container Registry georganiseerd rondom de opslagplaatsen die één of meer installatiekopieën bevatten. Met Container Registry kunt u ook taken automatiseren, bijvoorbeeld een app opnieuw implementeren wanneer een installatiekopie opnieuw is gebouwd.
Beveiliging is een belangrijke reden om Container Registry te kiezen in plaats van Docker Hub, omdat:
- U hebt meer controle over wie uw installatiekopieën kunnen zien en gebruiken.
- U kunt installatiekopieën ondertekenen voor meer vertrouwen en om de kans te verkleinen dat een installatiekopie per ongeluk (of opzettelijk) wordt beschadigd of anders wordt geïnfecteerd.
- Alle installatiekopieën die in een containerregister worden opgeslagen, worden at-rest versleuteld.
Werken met installatiekopieën in Container Registry is net als werken met Docker Hub, maar biedt een paar unieke voordelen:
- Container Registry wordt in Azure uitgevoerd. Het register kan worden gerepliceerd om installatiekopieën dicht bij de plek te bewaren waar ze waarschijnlijk worden geïmplementeerd.
- Container Registry is zeer schaalbaar en biedt verbeterde doorvoer voor Docker-pulls die tegelijkertijd veel knooppunten kunnen omvatten. De Premium SKU van Container Registry bevat 500 GiB opslag.
Container Registry gebruiken
U kunt een register maken met behulp van Azure Portal of de Azure CLI acr create-opdracht . In het volgende codevoorbeeld is de naam van het nieuwe register myregistry:
az acr create --name myregistry --resource-group mygroup --sku standard --admin-enabled true
U kunt Container Registry niet alleen gebruiken om installatiekopieën op te slaan en te hosten, maar ook om installatiekopieën te bouwen. In plaats van dat u zelf een installatiekopie bouwt en deze pusht naar Container Registry, kunt u de Azure CLI gebruiken om het Docker-bestand en andere bestanden die deel uitmaken van uw installatiekopie te uploaden. Container Registry bouwt vervolgens de installatiekopie voor u. Gebruik de opdracht acr build om een build uit te voeren.
az acr build --file Dockerfile --registry myregistry --image myimage .
Aanvullende informatie over Azure Container Registry en een koppeling naar de ondersteunde CLI-opdrachten voor het beheren van privéregisters zijn beschikbaar in de sectie Meer informatie van deze module.