Introdução ao Azure Container Registry
O Registro de Contêiner do Azure é um serviço de registro gerenciado baseado no Docker Registry 2.0 de código aberto. Crie e mantenha registros de contêiner do Azure para armazenar e gerenciar suas imagens de contêiner e artefatos relacionados.
Use registros de contêiner com seus pipelines de desenvolvimento e implantação de contêiner existentes ou use tarefas do Registro de Contêiner do Azure para criar imagens de contêiner no Azure. Crie sob demanda ou automatize totalmente as compilações com gatilhos, como confirmações de código-fonte e atualizações de imagem base.
Para saber mais sobre os conceitos do Docker e do Registro, consulte Visão geral do Docker em Docker Docs e Sobre registros, repositórios e imagens.
Casos de utilização
Extrair imagens de um registo de contentores do Azure para vários destinos de implementações:
- Sistemas de orquestração dimensionáveis que gerem aplicações em contentores através de clusters de anfitriões, incluindo Kubernetes, CD/SO e Docker Swarm.
- Serviços do Azure que dão suporte à criação e execução de aplicativos em escala, como o Serviço Kubernetes do Azure (AKS), o Serviço de Aplicativo, o Batch e o Service Fabric.
Os programadores também podem enviar para um registo de contentores como parte de um fluxo de trabalho de desenvolvimento de contentores. Por exemplo, você pode direcionar um registro de contêiner a partir de uma ferramenta de integração contínua e entrega contínua (CI/CD), como o Azure Pipelines ou o Jenkins.
Configure as tarefas do Registro de Contêiner do Azure para reconstruir automaticamente imagens de aplicativo quando suas imagens base forem atualizadas ou automatizar compilações de imagens quando sua equipe confirmar código em um repositório Git. Crie tarefas em várias etapas para automatizar a criação, o teste e a aplicação de patches em imagens de contêiner em paralelo na nuvem.
O Azure fornece ferramentas como a CLI do Azure, o portal do Azure e suporte de API para gerenciar seus registros de contêiner. Opcionalmente, instale a extensão Docker e a extensão da Conta do Azure para Visual Studio Code. Você pode usar essas extensões para extrair imagens de um registro de contêiner, enviar imagens por push para um registro de contêiner ou executar tarefas do Registro de Contêiner do Azure, tudo dentro do Visual Studio Code.
Funcionalidades principais
Camadas de serviço do Registro: crie um ou mais registros de contêiner em sua assinatura do Azure. Os registros estão disponíveis em três níveis: Básico, Standard e Premium. Cada camada suporta integração de webhook, autenticação de registro com ID do Microsoft Entra e funcionalidade de exclusão.
Tire partido do armazenamento local e perto da rede das imagens do seu contentor ao criar um registo na mesma localização do Azure das suas implementações. Use o recurso de replicação geográfica dos registros Premium para replicação avançada e distribuição de imagens de contêiner.
Segurança e acesso: você faz logon em um registro usando a CLI do Azure ou o comando padrão
docker login
. O Registro de Contêiner do Azure transfere imagens de contêiner por HTTPS e dá suporte a TLS para ajudar a proteger conexões de cliente.Importante
A partir de 13 de janeiro de 2020, o Registro de Contêiner do Azure exige que todas as conexões seguras de servidores e aplicativos usem o TLS 1.2. Habilite o TLS 1.2 usando qualquer cliente Docker recente (versão 18.03.0 ou posterior).
Você controla o acesso a um registro de contêiner usando uma identidade do Azure, uma entidade de serviço do Microsoft Entra ou uma conta de administrador fornecida. Use o RBAC (controle de acesso baseado em função) do Azure para atribuir permissões de registro específicas a usuários ou sistemas.
Os recursos de segurança da camada de serviço Premium incluem confiança de conteúdo para assinatura de tags de imagem e firewalls e redes virtuais (visualização) para restringir o acesso ao registro. O Microsoft Defender for Cloud integra-se opcionalmente com o Registo de Contentores do Azure para digitalizar imagens sempre que envia uma imagem para um registo.
Imagens e artefatos suportados: quando as imagens são agrupadas em um repositório, cada imagem é um instantâneo somente leitura de um contêiner compatível com o Docker. O registo de contentores do Azure pode incluir imagens do Windows e do Linux. O utilizador controla os nomes de todas as implementações de contentores.
Use comandos padrão do Docker para enviar imagens por push para um repositório ou extrair uma imagem de um repositório. Além das imagens de contêiner do Docker, o Registro de Contêiner do Azure armazena formatos de conteúdo relacionados, como gráficos Helm e imagens criadas de acordo com a Especificação de Formato de Imagem da Open Container Initiative (OCI).
Compilações automatizadas de imagens: use tarefas do Registro de Contêiner do Azure para simplificar a criação, o teste, o envio por push e a implantação de imagens no Azure. Por exemplo, use as tarefas do Registro de Contêiner do Azure para estender seu loop interno de desenvolvimento para a nuvem descarregando
docker build
operações para o Azure. Configure tarefas de compilação para automatizar o SO do contentor e o pipeline de aplicação de patches de arquitetura e compilar imagens automaticamente quando a sua equipa consolidar código para o controlo de origem.As tarefas de várias etapas fornecem definição e execução de tarefas com base em etapas para criar, testar e aplicar patches em imagens de contêiner na nuvem. As etapas de tarefas definem operações individuais de compilação e push para imagens de contêiner. Eles também podem definir a execução de um ou mais contêineres, em que cada etapa usa um contêiner como seu ambiente de execução.