Samouczek: tworzenie Azure Container Registry dla usługi AKS włączonej przez usługę Arc

  • Artykuł

Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server

Azure Container Registry jest prywatnym rejestrem obrazów kontenerów. Prywatny rejestr kontenerów umożliwia bezpieczne tworzenie i wdrażanie aplikacji oraz niestandardowego kodu.

W tym samouczku, część druga z siedmiu, wdrożysz wystąpienie Azure Container Registry i wypchniesz do niego obraz kontenera do użycia w usłudze AKS. Omawiane tematy:

  • Utworzenie wystąpienia usługi Azure Container Registry
  • Tagowanie obrazu kontenera dla Azure Container Registry
  • Przekazywanie obrazu do Azure Container Registry
  • Wyświetlanie obrazów w rejestrze

W kolejnych samouczkach to wystąpienie Azure Container Registry jest zintegrowane z klastrem Kubernetes, a aplikacja jest wdrażana z obrazu.

Zanim rozpoczniesz

W poprzednim samouczku opisano sposób tworzenia obrazu kontenera dla prostej aplikacji do głosowania platformy Azure. Jeśli obraz aplikacji do głosowania platformy Azure nie został utworzony, wróć do artykułu Samouczek 1 — Tworzenie obrazów kontenerów.

Ten samouczek wymaga uruchomienia interfejsu wiersza polecenia platformy Azure w wersji 2.0.53 lub nowszej. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest używana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

Tworzenie rejestru Azure Container Registry

Aby utworzyć wystąpienie Azure Container Registry, najpierw potrzebujesz grupy zasobów. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.

Utwórz grupę zasobów za pomocą polecenia az group create. W poniższym przykładzie grupa zasobów o nazwie myResourceGroup zostanie utworzona w regionie eastus:

az group create --name myResourceGroup --location eastus

Utwórz wystąpienie usługi Azure Container Registry przy użyciu polecenia az acr create i podaj własną nazwę rejestru. Nazwa rejestru musi być unikatowa w obrębie platformy Azure i może zawierać od 5 do 50 znaków alfanumerycznych. W dalszej części tego samouczka wartość <acrName> zostanie użyta jako symbol zastępczy nazwy rejestru kontenerów. Podaj własną, unikatową nazwę rejestru. Podstawowa jednostka SKU to zoptymalizowany pod kątem kosztów punkt wejścia do celów programistycznych zapewniający równowagę między przestrzenią dyskową i przepływnością.

az acr create --resource-group myResourceGroup --name <acrName> --sku Basic

Logowanie do rejestru kontenerów

Aby użyć wystąpienia usługi ACR, należy się najpierw zalogować. Użyj polecenia az acr login i podaj unikatową nazwę nadaną rejestrowi kontenerów w poprzednim kroku:

az acr login --name <acrName>

Polecenie zwraca komunikat Login Succeeded po zakończeniu.

Tagowanie obrazu kontenera

Aby wyświetlić listę bieżących obrazów lokalnych, użyj polecenia docker images:

docker images

Dane wyjściowe tego polecenia przedstawiają listę bieżących obrazów lokalnych:

REPOSITORY                                     TAG                 IMAGE ID            CREATED             SIZE
mcr.microsoft.com/azuredocs/azure-vote-front   v1                  84b41c268ad9        7 minutes ago       944MB
mcr.microsoft.com/oss/bitnami/redis            6.0.8               3a54a920bb6c        2 days ago          103MB
tiangolo/uwsgi-nginx-flask                     python3.6           a16ce562e863        6 weeks ago         944MB

Aby użyć obrazu kontenera azure-vote-front z Azure Container Registry, upewnij się, że tagujesz obraz z adresem serwera logowania rejestru. Ten tag jest używany na potrzeby kierowania podczas wypychania obrazów kontenerów do rejestru obrazów.

Aby uzyskać adres serwera logowania, użyj polecenia az acr list i wykonaj zapytanie dotyczące wartości loginServer w następujący sposób:

az acr list --resource-group myResourceGroup --query "[].{acrLoginServer:loginServer}" --output table

Teraz oznacz lokalny obraz azure-vote-front adresem acrLoginServer rejestru kontenerów. Aby wskazać wersję obrazu, dodaj wartość :v1 na końcu nazwy obrazu:

docker tag mcr.microsoft.com/azuredocs/azure-vote-front:v1 <acrLoginServer>/azure-vote-front:v1

Aby sprawdzić, czy tagi są stosowane, uruchom ponownie obrazy platformy Docker :

docker images

Obraz jest oznaczony adresem wystąpienia Azure Container Registry i numerem wersji:

REPOSITORY                                      TAG                 IMAGE ID            CREATED             SIZE
mcr.microsoft.com/azuredocs/azure-vote-front    v1                  84b41c268ad9        16 minutes ago      944MB
mycontainerregistry.azurecr.io/azure-vote-front v1                  84b41c268ad9        16 minutes ago      944MB
mcr.microsoft.com/oss/bitnami/redis             6.0.8               3a54a920bb6c        2 days ago          103MB
tiangolo/uwsgi-nginx-flask                      python3.6           a16ce562e863        6 weeks ago         944MB

Wypychanie obrazów do rejestru

Po skompilowania i otagowania obrazu wypchnij obraz azure-vote-front do wystąpienia Azure Container Registry. Użyj wypychania platformy Docker i podaj własny acrLoginServer adres nazwy obrazu w następujący sposób:

docker push <acrLoginServer>/azure-vote-front:v1

Wykonanie wypychania obrazu do Azure Container Registry może potrwać kilka minut.

Wyświetlanie listy obrazów w rejestrze

Aby zwrócić listę obrazów wypchniętych do wystąpienia Azure Container Registry, użyj polecenia az acr repository list. Podaj własną nazwę <acrName> w następujący sposób:

az acr repository list --name <acrName> --output table

Poniższe przykładowe dane wyjściowe wyświetlają obraz azure-vote-front jako dostępny w rejestrze:

Result
----------------
azure-vote-front

Aby wyświetlić tagi dla określonego obrazu, użyj polecenia az acr repository show-tags :

az acr repository show-tags --name <acrName> --repository azure-vote-front --output table

Poniższe przykładowe dane wyjściowe przedstawiają obraz v1 otagowany w poprzednim kroku:

Result
--------
v1

Masz teraz obraz kontenera przechowywany w prywatnym wystąpieniu usługi Azure Container Registry. Ten obraz jest wdrażany z Azure Container Registry do klastra Kubernetes w następnym samouczku.

Następne kroki

W tym samouczku utworzono Azure Container Registry i wypchnięliśmy obraz do użycia w klastrze Kubernetes. W tym samouczku omówiono:

  • Tworzenie wystąpienia usługi Azure Container Registry
  • Tagowanie obrazu kontenera na potrzeby usługi ACR
  • Przekazywanie obrazu do usługi ACR
  • Wyświetlanie obrazów w rejestrze

Przejdź do kolejnego samouczka, aby dowiedzieć się, jak wdrażać klaster Kubernetes na platformie Azure.

Wdrażanie klastra Kubernetes