Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Container Registry to zarządzana usługa rejestru oparta na rejestrze open source Docker Registry 2.0. Tworzenie i obsługa rejestrów kontenerów platformy Azure w celu przechowywania obrazów kontenerów i powiązanych artefaktów oraz zarządzania nimi.
Użyj rejestrów kontenerów z istniejącymi potokami tworzenia i wdrażania kontenerów lub użyj zadań usługi Azure Container Registry do kompilowania obrazów kontenerów na platformie Azure. Buduj na żądanie lub w pełni zautomatyzuj budowanie za pomocą wyzwalaczy, takich jak zatwierdzenia kodu źródłowego i aktualizacje obrazu bazowego.
Aby dowiedzieć się więcej na temat pojęć dotyczących platformy Docker i rejestru, zobacz Omówienie platformy Docker w witrynie Docker Docs i Informacje o rejestrach, repozytoriach i obrazach.
Przypadki użycia
Ściąganie obrazów z rejestru kontenerów platformy Azure do różnych celów wdrażania:
- Skalowalne systemy organizowania zarządzające konteneryzowanymi aplikacjami w klastrach hostów, włączając w to rozwiązania DC/OS, Docker Swarm i Kubernetes.
- Usługi platformy Azure, które obsługują tworzenie i uruchamianie aplikacji na dużą skalę, takie jak Azure Kubernetes Service (AKS), App Service, Batch i Service Fabric.
Deweloperzy mogą również przesyłać do rejestru kontenerów w ramach procesu tworzenia kontenera. Można na przykład kierować rejestr kontenerów z poziomu narzędzia ciągłej integracji i ciągłego dostarczania (CI/CD), takiego jak Azure Pipelines lub Jenkins.
Skonfiguruj zadania usługi Azure Container Registry, aby automatycznie ponownie kompilować obrazy aplikacji podczas aktualizowania ich obrazów podstawowych lub automatyzować kompilacje obrazów, gdy zespół zatwierdza kod w repozytorium Git. Tworzenie zadań wieloetapowych w celu automatyzowania równoległego kompilowania, testowania i stosowania poprawek obrazów kontenerów w chmurze.
Platforma Azure udostępnia narzędzia, takie jak interfejs wiersza polecenia platformy Azure, witryna Azure Portal i obsługa interfejsu API do zarządzania rejestrami kontenerów. Opcjonalnie zainstaluj rozszerzenie platformy Docker i rozszerzenie konta platformy Azure dla programu Visual Studio Code. Za pomocą tych rozszerzeń można ściągać obrazy z rejestru kontenerów, wypychać obrazy do rejestru kontenerów lub uruchamiać zadania usługi Azure Container Registry w programie Visual Studio Code.
Kluczowe cechy i funkcje
Poziomy usług rejestru: utwórz jeden lub więcej rejestrów kontenerów w subskrypcji Azure. Rejestry są dostępne w trzech warstwach: Podstawowa, Standardowa i Premium. Każda warstwa obsługuje integrację webhook, uwierzytelnianie rejestru za pomocą Microsoft Entra ID oraz funkcjonalność usuwania.
Utwórz rejestr w tej samej lokalizacji platformy Azure, w której znajdują się wdrożenia, aby korzystać z lokalnego, bliskiego sieciowo magazynu obrazów kontenerów. Funkcja replikacji geograficznej rejestrów Premium umożliwia zaawansowaną replikację i dystrybucję obrazu kontenera.
Zabezpieczenia i dostęp: Zalogujesz się do rejestru przy użyciu Azure CLI (interfejs wiersza polecenia) lub standardowego
docker loginpolecenia. Usługa Azure Container Registry przesyła obrazy kontenerów za pośrednictwem protokołu HTTPS i obsługuje protokół TLS, aby ułatwić zabezpieczanie połączeń klienckich.Ważne
Od 13 stycznia 2020 r. usługa Azure Container Registry wymaga wszystkich bezpiecznych połączeń z serwerów i aplikacji do korzystania z protokołu TLS 1.2. Włącz protokół TLS 1.2 przy użyciu dowolnego ostatniego klienta platformy Docker (wersja 18.03.0 lub nowsza).
Dostęp do rejestru kontenerów można kontrolować przy użyciu tożsamości platformy Azure, jednostki usługi Microsoft Entra lub podanego konta administratora. Użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby przypisać określone uprawnienia rejestru do użytkowników lub systemów.
Funkcje zabezpieczeń warstwy usługi Premium obejmują weryfikację zaufania treści do podpisywania tagów obrazów, zapory sieciowe i sieci wirtualne (wersja zapoznawcza) w celu ograniczenia dostępu do rejestru. Microsoft Defender dla Chmury opcjonalnie integruje się z usługą Azure Container Registry w celu skanowania obrazów za każdym razem, gdy wypchniesz obraz do rejestru.
Obsługiwane obrazy i artefakty: gdy obrazy są grupowane w repozytorium, każdy obraz jest migawką tylko do odczytu kontenera zgodnego z platformą Docker. Rejestry kontenerów platformy Azure mogą obejmować zarówno obrazy systemu Windows, jak i Linux. Możesz kontrolować nazwy obrazów wszystkich wdrożeń kontenera.
Użyj standardowych poleceń platformy Docker, aby wypchnąć obrazy do repozytorium lub ściągnąć obraz z repozytorium. Oprócz obrazów kontenerów platformy Docker usługa Azure Container Registry przechowuje powiązane formaty zawartości, takie jak wykresy programu Helm i obrazy utworzone w specyfikacji formatu obrazu Open Container Initiative (OCI).
Automatyczne kompilacje obrazów: zadania usługi Azure Container Registry ułatwiają kompilowanie, testowanie, wypychanie i wdrażanie obrazów na platformie Azure. Na przykład użyj zadań usługi Azure Container Registry, aby rozszerzyć pętlę wewnętrzną programowania na chmurę przez odciążanie
docker buildoperacji na platformę Azure. Konfiguruj zadania kompilacji, aby zautomatyzować potok aktualizacji systemu operacyjnego i platformy kontenera oraz automatycznie budować obrazy po zatwierdzeniu kodu przez zespół do systemu kontroli wersji.Zadania wieloetapowe zapewniają definicję i wykonywanie zadań opartych na kroku na potrzeby tworzenia, testowania i stosowania poprawek obrazów kontenerów w chmurze. Kroki zadania definiują poszczególne operacje kompilacji i wypychania obrazów kontenerów. Mogą również definiować wykonywanie co najmniej jednego kontenera, w którym każdy krok używa kontenera jako środowiska wykonywania.