Kompilowanie i przechowywanie obrazów za pomocą usługi Azure Container Registry
Usługa Azure Container Registry umożliwia przechowywanie obrazów platformy Docker w chmurze na koncie platformy Azure.
W przykładowym scenariuszu zespół zdecydował się użyć usługi Container Registry do hostowania obrazów platformy Docker. Członkowie tego zespołu mogą użyć usługi Container Registry do utworzenia rejestru obrazów platformy Docker na platformie Azure wraz z innymi zasobami tej platformy oraz do bezpiecznego przechowywania swoich obrazów.
W ramach tej lekcji dowiesz się więcej na temat usługi Container Registry i korzyści, jakie zapewnia w przypadku przechowywania obrazów platformy Docker.
Co to jest usługa Container Registry?
Container Registry to usługa platformy Azure, która umożliwia tworzenie własnych prywatnych rejestrów platformy Docker. Podobnie jak usługa Docker Hub, usługa Container Registry jest organizowana w obrębie repozytoriów, które zawierają co najmniej jeden obraz. Usługa Container Registry umożliwia również automatyzowanie zadań, takich jak ponowne wdrażanie aplikacji po ponownym skompilowaniu obrazu.
Zabezpieczenia są ważnym powodem wyboru usługi Container Registry zamiast usługi Docker Hub, ponieważ:
- Masz większą kontrolę nad tym, kto może widzieć obrazy i ich używać.
- Możesz podpisywać obrazy w celu zwiększenia zaufania i zmniejszenia prawdopodobieństwa, że obraz zostanie przypadkowo (lub celowo) uszkodzony albo zniszczony w inny sposób.
- Wszystkie obrazy przechowywane w rejestrze kontenerów są przechowywane w postaci zaszyfrowanej.
Praca z obrazami w usłudze Container Registry jest podobna do pracy z usługą Docker Hub, ale oferuje kilka unikatowych korzyści:
- Usługa Container Registry działa na platformie Azure. Rejestr można replikować w celu przechowywania obrazów blisko lokalizacji, w której zostaną one prawdopodobnie wdrożone.
- Usługa Container Registry jest wysoce skalowalna i oferuje zwiększoną przepływność operacji ściągania na platformie Docker, które mogą obejmować jednocześnie wiele węzłów. Jednostka SKU w warstwie Premium usługi Container Registry uwzględnia 500 GiB pamięci.
Korzystanie z usługi Container Registry
Rejestr można utworzyć przy użyciu witryny Azure Portal lub polecenia acr create interfejsu wiersza polecenia platformy Azure. W poniższym przykładzie kodu nazwa nowego rejestru to myregistry:
az acr create --name myregistry --resource-group mygroup --sku standard --admin-enabled true
Oprócz przechowywania i hostowania obrazów, usługi Container Registry można również używać do kompilowania obrazów. Zamiast samodzielnego kompilowania obrazu i wypychania go do usługi Container Registry, użyj interfejsu wiersza polecenia do przekazania pliku Dockerfile i innych plików, które składają się na obraz. Usługa Container Registry następnie skompiluje ten obraz. Użyj polecenia acr build, aby uruchomić kompilację.
az acr build --file Dockerfile --registry myregistry --image myimage .
Dodatkowe informacje o usłudze Azure Container Registry i link do obsługiwanych poleceń interfejsu wiersza polecenia do zarządzania rejestrami prywatnymi są dostępne w sekcji Dowiedz się więcej w tym module.