Wprowadzenie do rejestrów kontenerów na platformie Azure

  • Artykuł

Azure Container Registry to zarządzana usługa rejestru oparta na rejestrze open source Docker Registry 2.0. Tworzenie i obsługa rejestrów kontenerów platformy Azure w celu przechowywania obrazów kontenerów i powiązanych artefaktów oraz zarządzania nimi.

Użyj rejestrów kontenerów platformy Azure z istniejącymi potokami tworzenia i wdrażania kontenerów lub użyj usługi Azure Container Registry Tasks do kompilowania obrazów kontenerów na platformie Azure. Twórz kompilacje na żądanie lub w pełni automatyzuj za pomocą wyzwalaczy, takich jak zatwierdzenia kodu źródłowego i aktualizacje obrazu podstawowego.

Dowiedz się więcej o pojęciach dotyczących platformy Docker i rejestru, zobacz Omówienie platformy Docker oraz Informacje o rejestrach, repozytoriach i obrazach.

Przypadki użycia

Ściąganie obrazów z rejestru kontenerów platformy Azure do różnych celów wdrażania:

Deweloperzy mogą również przeprowadzać wypychanie do rejestru kontenerów w ramach przepływu pracy opracowywania kontenera. Można na przykład kierować rejestr kontenerów z narzędzia do ciągłej integracji i dostarczania, takiego jak Azure Pipelines lub Jenkins.

Skonfiguruj usługę ACR Tasks, aby automatycznie ponownie kompilować obrazy aplikacji podczas aktualizowania ich obrazów podstawowych lub automatyzować kompilacje obrazów, gdy zespół zatwierdza kod w repozytorium Git. Tworzenie zadań wieloetapowych w celu automatyzowania równoległego kompilowania, testowania i stosowania poprawek wielu obrazów kontenerów w chmurze.

Platforma Azure udostępnia narzędzia, w tym interfejs wiersza polecenia platformy Azure, witrynę Azure Portal i obsługę interfejsu API do zarządzania rejestrami kontenerów platformy Azure. Opcjonalnie zainstaluj rozszerzenie platformy Docker dla programu Visual Studio Code i rozszerzenie konta platformy Azure, aby pracować z rejestrami kontenerów platformy Azure. Ściąganie i wypychanie obrazów do rejestru kontenerów platformy Azure lub uruchamianie usługi ACR Tasks w programie Visual Studio Code.

Kluczowe cechy i funkcje

  • Warstwy usług rejestru — utwórz co najmniej jeden rejestr kontenerów w ramach subskrypcji platformy Azure. Rejestry są dostępne w trzech warstwach: Podstawowa, Standardowa i Premium, z których każda obsługuje integrację elementów webhook, uwierzytelnianie rejestru za pomocą identyfikatora Entra firmy Microsoft i funkcje usuwania. Utwórz rejestr w tej samej lokalizacji platformy Azure, w której znajdują się wdrożenia, aby korzystać z lokalnego, bliskiego sieciowo magazynu obrazów kontenerów. Użyj funkcji replikacji geograficznej dostępnej w rejestrach w warstwie Premium dla scenariuszy zaawansowanej replikacji i dystrybucji obrazu kontenera.

  • Zabezpieczenia i dostęp — logujesz się do rejestru przy użyciu interfejsu wiersza polecenia platformy Azure lub standardowego docker login polecenia. Usługa Azure Container Registry przesyła obrazy kontenerów za pośrednictwem protokołu HTTPS i obsługuje protokół TLS w celu zabezpieczenia połączeń klienckich.

    Ważne

    Od 13 stycznia 2020 r. usługa Azure Container Registry będzie wymagać wszystkich bezpiecznych połączeń z serwerów i aplikacji do korzystania z protokołu TLS 1.2. Włącz protokół TLS 1.2 przy użyciu dowolnego ostatniego klienta platformy Docker (wersja 18.03.0 lub nowsza). Obsługa protokołów TLS 1.0 i 1.1 zostanie wycofana.

    Dostęp do rejestru kontenerów można kontrolować przy użyciu tożsamości platformy Azure, jednostki usługi opartej na identyfikatorze Entra firmy Microsoft lub podanego konta administratora. Użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby przypisać użytkownikom lub systemom szczegółowe uprawnienia do rejestru.

    Funkcje zabezpieczeń warstwy usługi Premium obejmują zaufanie zawartości do podpisywania tagów obrazów, zapory i sieci wirtualne (wersja zapoznawcza) w celu ograniczenia dostępu do rejestru. Microsoft Defender dla Chmury opcjonalnie integruje się z usługą Azure Container Registry w celu skanowania obrazów przy każdym wypchnięciu obrazu do rejestru.

  • Obsługiwane obrazy i artefakty — pogrupowane w repozytorium każdy obraz jest migawką tylko do odczytu kontenera zgodnego z platformą Docker. Rejestry kontenerów platformy Azure mogą obejmować zarówno obrazy systemu Windows, jak i Linux. Możesz kontrolować nazwy obrazów wszystkich wdrożeń kontenera. Użyj standardowych poleceń platformy Docker, aby wypchnąć obrazy do repozytorium lub aby ściągnąć je z repozytorium. Oprócz obrazów kontenerów platformy Docker usługa Azure Container Registry przechowuje powiązane formaty zawartości, takie jak wykresy programu Helm i obrazy utworzone w specyfikacji formatu obrazu Open Container Initiative (OCI).

  • Automatyczne kompilacje obrazów — użyj usługi Azure Container Registry Tasks (ACR Tasks ), aby usprawnić kompilowanie, testowanie, wypychanie i wdrażanie obrazów na platformie Azure. Na przykład użyj usługi ACR Tasks, aby rozszerzyć wewnętrzną pętlę programowania na chmurę przez odciążanie docker build operacji na platformę Azure. Konfiguruj zadania kompilacji w celu automatyzowania potoku poprawiania platformy i systemu operacyjnego kontenera, gdy zespół zatwierdza kod w ramach kontroli źródła.

    Zadania wieloetapowe zapewniają definicję i wykonywanie zadań opartych na kroku na potrzeby tworzenia, testowania i stosowania poprawek obrazów kontenerów w chmurze. Kroki zadań definiują pojedyncze operacje tworzenia i wypychania obrazu kontenera. Mogą one również definiować wykonanie jednego lub kilku kontenerów, z każdym krokiem używającym kontenera jako jego środowiska wykonawczego.

Następne kroki