Udostępnij za pośrednictwem


Wprowadzenie do usługi Azure Container Registry

Azure Container Registry to zarządzana usługa rejestru oparta na rejestrze open source Docker Registry 2.0. Tworzenie i obsługa rejestrów kontenerów platformy Azure w celu przechowywania obrazów kontenerów i powiązanych artefaktów oraz zarządzania nimi.

Użyj rejestrów kontenerów z istniejącymi potokami tworzenia i wdrażania kontenerów lub użyj zadań usługi Azure Container Registry do kompilowania obrazów kontenerów na platformie Azure. Twórz kompilacje na żądanie lub w pełni automatyzuj za pomocą wyzwalaczy, takich jak zatwierdzenia kodu źródłowego i aktualizacje obrazu podstawowego.

Aby dowiedzieć się więcej na temat pojęć dotyczących platformy Docker i rejestru, zobacz Omówienie platformy Docker w witrynie Docker Docs i Informacje o rejestrach, repozytoriach i obrazach.

Przypadki użycia

Ściąganie obrazów z rejestru kontenerów platformy Azure do różnych celów wdrażania:

Deweloperzy mogą również przeprowadzać wypychanie do rejestru kontenerów w ramach przepływu pracy opracowywania kontenera. Można na przykład kierować rejestr kontenerów z poziomu narzędzia ciągłej integracji i ciągłego dostarczania (CI/CD), takiego jak Azure Pipelines lub Jenkins.

Skonfiguruj zadania usługi Azure Container Registry, aby automatycznie ponownie kompilować obrazy aplikacji podczas aktualizowania ich obrazów podstawowych lub automatyzować kompilacje obrazów, gdy zespół zatwierdza kod w repozytorium Git. Tworzenie zadań wieloetapowych w celu automatyzowania równoległego kompilowania, testowania i stosowania poprawek obrazów kontenerów w chmurze.

Platforma Azure udostępnia narzędzia, takie jak interfejs wiersza polecenia platformy Azure, witryna Azure Portal i obsługa interfejsu API do zarządzania rejestrami kontenerów. Opcjonalnie zainstaluj rozszerzenie platformy Docker i rozszerzenie konta platformy Azure dla programu Visual Studio Code. Za pomocą tych rozszerzeń można ściągać obrazy z rejestru kontenerów, wypychać obrazy do rejestru kontenerów lub uruchamiać zadania usługi Azure Container Registry w programie Visual Studio Code.

Kluczowe cechy i funkcje

  • Warstwy usług rejestru: utwórz co najmniej jeden rejestr kontenerów w ramach subskrypcji platformy Azure. Rejestry są dostępne w trzech warstwach: Podstawowa, Standardowa i Premium. Każda warstwa obsługuje integrację elementu webhook, uwierzytelnianie rejestru z identyfikatorem Entra firmy Microsoft i funkcje usuwania.

    Utwórz rejestr w tej samej lokalizacji platformy Azure, w której znajdują się wdrożenia, aby korzystać z lokalnego, bliskiego sieciowo magazynu obrazów kontenerów. Funkcja replikacji geograficznej rejestrów Premium umożliwia zaawansowaną replikację i dystrybucję obrazu kontenera.

  • Zabezpieczenia i dostęp: zaloguj się do rejestru przy użyciu interfejsu wiersza polecenia platformy Azure lub standardowego docker login polecenia. Usługa Azure Container Registry przesyła obrazy kontenerów za pośrednictwem protokołu HTTPS i obsługuje protokół TLS, aby ułatwić zabezpieczanie połączeń klienckich.

    Ważne

    Od 13 stycznia 2020 r. usługa Azure Container Registry wymaga wszystkich bezpiecznych połączeń z serwerów i aplikacji do korzystania z protokołu TLS 1.2. Włącz protokół TLS 1.2 przy użyciu dowolnego ostatniego klienta platformy Docker (wersja 18.03.0 lub nowsza).

    Dostęp do rejestru kontenerów można kontrolować przy użyciu tożsamości platformy Azure, jednostki usługi Microsoft Entra lub podanego konta administratora. Użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby przypisać określone uprawnienia rejestru do użytkowników lub systemów.

    Funkcje zabezpieczeń warstwy usługi Premium obejmują zaufanie zawartości do podpisywania tagów obrazów, zapory i sieci wirtualne (wersja zapoznawcza) w celu ograniczenia dostępu do rejestru. Microsoft Defender dla Chmury opcjonalnie integruje się z usługą Azure Container Registry w celu skanowania obrazów za każdym razem, gdy wypchniesz obraz do rejestru.

  • Obsługiwane obrazy i artefakty: gdy obrazy są grupowane w repozytorium, każdy obraz jest migawką tylko do odczytu kontenera zgodnego z platformą Docker. Rejestry kontenerów platformy Azure mogą obejmować zarówno obrazy systemu Windows, jak i Linux. Możesz kontrolować nazwy obrazów wszystkich wdrożeń kontenera.

    Użyj standardowych poleceń platformy Docker, aby wypchnąć obrazy do repozytorium lub ściągnąć obraz z repozytorium. Oprócz obrazów kontenerów platformy Docker usługa Azure Container Registry przechowuje powiązane formaty zawartości, takie jak wykresy programu Helm i obrazy utworzone w specyfikacji formatu obrazu Open Container Initiative (OCI).

  • Automatyczne kompilacje obrazów: zadania usługi Azure Container Registry ułatwiają kompilowanie, testowanie, wypychanie i wdrażanie obrazów na platformie Azure. Na przykład użyj zadań usługi Azure Container Registry, aby rozszerzyć pętlę wewnętrzną programowania na chmurę przez odciążanie docker build operacji na platformę Azure. Konfiguruj zadania kompilacji w celu automatyzowania potoku poprawiania platformy i systemu operacyjnego kontenera, gdy zespół zatwierdza kod w ramach kontroli źródła.

    Zadania wieloetapowe zapewniają definicję i wykonywanie zadań opartych na kroku na potrzeby tworzenia, testowania i stosowania poprawek obrazów kontenerów w chmurze. Kroki zadania definiują poszczególne operacje kompilacji i wypychania dla obrazów kontenerów. Mogą również definiować wykonywanie co najmniej jednego kontenera, w którym każdy krok używa kontenera jako środowiska wykonywania.