Introdução aos registros de contêiner no Azure

O Registro de Contêiner do Azure é um serviço gerenciado de registro baseado no Docker Registry 2.0 de código aberto. Criar e manter registros de contêiner do Azure para armazenar e gerenciar suas imagens de contêiner e artefatos relacionados.

Use registros de contêiner do Azure com seus pipelines existentes de desenvolvimento e implantação de contêiner ou use Tarefas do Registro de Contêiner do Azure para criar imagens de contêiner no Azure. Compile sob demanda ou automatize completamente os builds com gatilho como commits de código-fonte e atualizações de imagem de base.

Para saber mais sobre os conceitos de Registro e Docker, confira Visão geral do Docker e Sobre Registros, repositórios e imagens.

Casos de uso

Obtenha imagens de um registro de contêiner do Azure para vários destinos de implantação:

• Sistemas de orquestração escalonáveis que gerenciam aplicativos em contêineres em clusters de hosts, incluindo Kubernetes, CD/SO e Docker Swarm.
• Serviços do Azure que dão suporte à criação e execução de aplicativos em grande escala, incluindo Serviço de Kubernetes do Azure (AKS), Serviço de Aplicativo, Lote, Service Fabric e outros.

Os desenvolvedores também podem enviar um registro de contêiner como parte de um fluxo de trabalho de desenvolvimento do contêiner. Por exemplo, ter como destino um registro de contêiner de uma ferramenta de entrega e integração contínua, como o Azure Pipelines ou o Jenkins.

Configure Tarefas do ACR para recriar imagens do aplicativo automaticamente quando suas imagens base forem atualizadas ou para automatizar builds de imagem quando sua equipe confirmar o código em um repositório GIT. Crie tarefas de várias etapas para automatizar a criação, o teste e a aplicação de patch de várias imagens de contêiner em paralelo na nuvem.

O Azure fornece ferramentas, incluindo a CLI do Azure, o portal do Azure e o suporte à API para gerenciar os registros de contêiner do Azure. Opcionalmente, instale a Extensão do Docker para Visual Studio Code e a extensão Conta do Azure para trabalhar com seus registros de contêiner do Azure. Efetue pull e push de imagens para um registro de contêiner do Azure ou execute Tarefas do ACR, tudo isso no Visual Studio Code.

Principais recursos

• Camadas de serviço do Registro – crie um ou mais registros de contêiner em sua assinatura do Azure. Os registros estão disponíveis em três camadas: Básico, Standard e Premium, cada um oferece suporte à integração de webhook, autenticação de registro com o Microsoft Entra ID e a funcionalidade de exclusão. Aproveite o armazenamento local e de rede fechada de suas imagens de contêiner criando um registro no mesmo local do Azure de suas implantações. Use o recurso replicação geográfica de registros Premium para cenários avançados de replicação e distribuição de imagens de contêiner.

• Segurança e acesso – você faz logon em um registro usando o CLI do Azure ou o comando docker login padrão. O Registro de Contêiner do Azure transfere imagens de contêiner por HTTPS e é compatível com TLS para proteger conexões de cliente.

  Importante

  A partir de 13 de janeiro de 2020, o Registro de Contêiner do Azure exigirá que todas as conexões seguras de servidores e aplicativos usem o TLS 1.2. Habilite o TLS 1.2 usando qualquer cliente recente do Docker (versão 18.03.0 ou posterior). O suporte para TLS 1.0 e 1.1 será desativado.

  Você controla o acesso a um registro de contêiner usando uma identidade do Azure, uma entidade de serviço com suporte do Microsoft Entra ID ou uma conta do administrador fornecida. Use o RBAC do Azure (controle de acesso baseado em função do Azure) para atribuir a usuários ou sistemas permissões refinadas a um registro.

  Os recursos de segurança da camada de serviço Premium incluem confiança de conteúdo para assinatura de tag de imagem e firewalls e redes virtuais (versão prévia) para restringir o acesso ao Registro. Opcionalmente, o Microsoft Defender para Nuvem integra-se ao Registro de Contêiner do Azure para verificar imagens sempre que uma imagem é enviada por push a um registro.

• Artefatos e imagens compatíveis – agrupadas em um repositório, cada imagem é um instantâneo somente leitura de um contêiner compatível com o Docker. Registros de contêiner do Azure podem incluir imagens do Windows e Linux. Você controla os nomes de imagem para todas as implantações de contêiner. Use comandos do Docker padrão para envio de imagens em um repositório ou extraia uma imagem de um repositório. Além de imagens de contêiner do Docker, o Registro de Contêiner do Azure armazena formatos de conteúdo relacionados, como Gráficos do Helm e imagens criadas conforme a Especificação de Formato de Imagem da OCI (Iniciativa de Contêiner Aberto).

• Builds de imagem automatizadas – use as Tarefas do ACR (Tarefas do Registro de Contêiner do Azure) para simplificar o build, o teste, o envio por push e a implantação de imagens no Azure. Por exemplo, use as Tarefas do ACR para estender o loop interno de desenvolvimento para a nuvem descarregando operações docker build no Azure. Configurar tarefas de build para automatizar seu pipeline de patch de sistema operacional e estrutura do contêiner e compilar imagens automaticamente quando sua equipe confirma o código para controle do código-fonte.

  As tarefas de várias etapas fornecem uma definição de tarefas com base em etapa e execução para criar, testar e aplicar patches em imagens de contêiner na nuvem. As etapas da tarefa definem o build de imagem de contêiner individual e operações de push. Elas também podem definir a execução de um ou mais contêineres, com cada etapa usando o contêiner como seu ambiente de execução.

Próximas etapas

• Criar um registro de contêiner usando o portal do Azure
• Criar um registro de contêiner usando a CLI do Azure
• Automatizar builds e manutenção de contêiner com Tarefas do ACR