Introdução ao Registro de Contêiner do Azure
O Registro de Contêiner do Azure é um serviço gerenciado de registro baseado no Docker Registry 2.0 de código aberto. Criar e manter registros de contêiner do Azure para armazenar e gerenciar suas imagens de contêiner e artefatos relacionados.
Use os registros de contêineres com seus pipelines de desenvolvimento e implantação de contêineres existentes ou use as tarefas do Registro de Contêineres do Azure para criar imagens de contêineres no Azure. Crie sob demanda ou automatize totalmente os builds com gatilhos, como confirmações do código-fonte e atualizações da imagem base.
Para aprender mais sobre Docker e conceitos de registro, consulte a Visão geral do Docker na Documentação do Docker e Sobre registros, repositórios e imagens.
Casos de uso
Obtenha imagens de um registro de contêiner do Azure para vários destinos de implantação:
- Sistemas de orquestração escalonáveis que gerenciam aplicativos em contêineres em clusters de hosts, incluindo Kubernetes, CD/SO e Docker Swarm.
- Serviços da Azure que dão suporte à criação e execução de aplicativos em escala, como Serviço de Kubernetes do Azure (AKS), Serviço de Aplicativo, Lote e Service Fabric.
Os desenvolvedores também podem enviar um registro de contêiner como parte de um fluxo de trabalho de desenvolvimento do contêiner. Por exemplo, você pode direcionar um registro de contêineres de uma ferramenta de integração contínua e entrega contínua (CI/CD), como Azure Pipelines ou Jenkins.
Configure tarefas do Registro de Contêineres do Azure para reconstruir automaticamente imagens de aplicativos quando suas imagens de base forem atualizadas ou automatize as compilações de imagens quando sua equipe fizer commits de código em um repositório Git. Crie tarefas de várias etapas para automatizar a criação, o teste e a aplicação de patches em imagens de contêineres em paralelo na nuvem.
O Azure fornece ferramentas como a CLI do Azure, o portal do Azure e o suporte à API para gerenciar seus registros de contêineres. Opcionalmente, instale a extensão Docker e a extensão Conta do Azure para o Visual Studio Code. Você pode usar essas extensões para extrair imagens de um registro de contêiner, enviar imagens para um registro de contêiner ou executar tarefas do Registro de Contêiner do Azure, tudo no Visual Studio Code.
Principais recursos
Camadas de serviço de registro: Crie um ou mais registros de contêineres em sua assinatura do Azure. Os registros estão disponíveis em três níveis: Básico, Standard e Premium. Cada camada dá suporte à integração de webhook, autenticação de registro com o Microsoft Entra ID e funcionalidade de exclusão.
Aproveite o armazenamento local e de rede fechada de suas imagens de contêiner criando um registro no mesmo local do Azure de suas implantações. Use o recurso replicação geográfica dos registros Premium para replicação avançada e distribuição de imagens de contêineres.
Segurança e acesso: Você faz logon em um registro usando a CLI do Azure ou o comando padrão
docker login
. O Registro de Contêiner do Azure transfere imagens de contêineres por HTTPS e dá suporte a TLS para ajudar a proteger as conexões do cliente.Importante
A partir de 13 de janeiro de 2020, o Registro de Contêineres do Azure exigirá que todas as conexões seguras de servidores e aplicativos usem o TLS 1.2. Habilite o TLS 1.2 usando qualquer cliente Docker recente (versão 18.03.0 ou posterior).
Você controla o acesso a um registro de contêiner usando uma identidade Azure, uma entidade de serviço do Microsoft Entra, ou uma conta de administrador fornecida. Use o controle de acesso baseado em função (RBAC) do Azure para atribuir permissões específicas de registro a usuários ou sistemas.
Os recursos de segurança da camada de serviço Premium incluem confiança de conteúdo para assinatura de tag de imagem e firewalls e redes virtuais (versão prévia) para restringir o acesso ao Registro. O Microsoft Defender para Nuvem integra-se opcionalmente ao Registro de Contêineres do Azure para verificar imagens sempre que você envia uma imagem para um registro.
Imagens e artefatos com suporte: Quando as imagens são agrupadas em um repositório, cada imagem é um instantâneo somente leitura de um contêiner compatível com o Docker. Registros de contêiner do Azure podem incluir imagens do Windows e Linux. Você controla os nomes de imagem para todas as implantações de contêiner.
Use os comandos do Docker padrão para enviar imagens para um repositório ou extrair uma imagem de um repositório. Além de imagens de contêiner do Docker, o Registro de Contêiner do Azure armazena formatos de conteúdo relacionados, como Gráficos do Helm e imagens criadas conforme a Especificação de Formato de Imagem da OCI (Iniciativa de Contêiner Aberto).
Compilações automatizadas de imagens: Use as tarefas do Registro de Contêiner do Azure para simplificar a criação, o teste, o envio e a implantação de imagens no Azure. Por exemplo, use as tarefas do Registro de Contêineres do Azure para estender seu loop interno de desenvolvimento para a nuvem, transferindo as operações
docker build
para o Azure. Configurar tarefas de build para automatizar seu pipeline de patch de sistema operacional e estrutura do contêiner e compilar imagens automaticamente quando sua equipe confirma o código para controle do código-fonte.As tarefas de várias etapas fornecem uma definição de tarefas com base em etapa e execução para criar, testar e aplicar patches em imagens de contêiner na nuvem. As etapas da tarefa definem operações individuais de compilação e push para imagens de contêineres. Elas também podem definir a execução de um ou mais contêineres, em que cada etapa usa um contêiner como seu ambiente de execução.