Introdução aos registros de contêiner no Azure

O Registro de Contêiner do Azure é um serviço de registro gerenciado baseado no Docker Registry 2.0 de código aberto. Crie e mantenha registros de contêiner do Azure para armazenar e gerenciar suas imagens de contêiner e artefatos relacionados.

Use os registros de contêiner do Azure com seus pipelines de desenvolvimento e implantação de contêiner existentes ou use as Tarefas do Registro de Contêiner do Azure para criar imagens de contêiner no Azure. Crie sob demanda ou automatize totalmente as compilações com gatilhos, como confirmações de código-fonte e atualizações de imagem base.

Saiba mais sobre os conceitos do Docker e do Registro, consulte a visão geral do Docker e Sobre registros, repositórios e imagens.

Casos de utilização

Extrair imagens de um registo de contentores do Azure para vários destinos de implementações:

• Sistemas de orquestração dimensionáveis que gerem aplicações em contentores através de clusters de anfitriões, incluindo Kubernetes, CD/SO e Docker Swarm.
• Serviços do Azure que suportam a criação e a execução de aplicações em escala, incluindo o Azure Kubernetes Service (AKS), o Serviço de Aplicações, o Batch, o Service Fabric e outros.

Os programadores também podem enviar para um registo de contentores como parte de um fluxo de trabalho de desenvolvimento de contentores. Por exemplo, direcione um registro de contêiner a partir de uma ferramenta de integração e entrega contínua, como o Azure Pipelines ou o Jenkins.

Configure as Tarefas do ACR para reconstruir automaticamente as imagens do aplicativo quando suas imagens base forem atualizadas ou automatize as compilações de imagens quando sua equipe confirmar o código em um repositório Git. Crie tarefas em várias etapas para automatizar a criação, o teste e a aplicação de patches em várias imagens de contêiner em paralelo na nuvem.

O Azure fornece ferramentas, incluindo a CLI do Azure, o portal do Azure e suporte à API para gerenciar seus registros de contêiner do Azure. Opcionalmente, instale a Extensão do Docker para Visual Studio Code e a extensão da Conta do Azure para trabalhar com seus registros de contêiner do Azure. Extraia e envie imagens por push para um registro de contêiner do Azure ou execute Tarefas ACR, tudo dentro do Visual Studio Code.

Funcionalidades principais

• Camadas de serviço do Registro - Crie um ou mais registros de contêiner em sua assinatura do Azure. Os registros estão disponíveis em três camadas: Basic, Standard e Premium, cada uma das quais suporta integração de webhook, autenticação de registro com ID do Microsoft Entra e funcionalidade de exclusão. Tire partido do armazenamento local e perto da rede das imagens do seu contentor ao criar um registo na mesma localização do Azure das suas implementações. Utilize a funcionalidade de georreplicação de registos Premium para replicação avançada e cenários de distribuição de imagens de contentor.

• Segurança e acesso - Você faz logon em um registro usando a CLI do Azure ou o comando standard docker login . O Registro de Contêiner do Azure transfere imagens de contêiner por HTTPS e dá suporte a TLS para proteger conexões de cliente.

  Importante

  A partir de 13 de janeiro de 2020, o Registro de Contêiner do Azure exigirá todas as conexões seguras de servidores e aplicativos para usar o TLS 1.2. Habilite o TLS 1.2 usando qualquer cliente docker recente (versão 18.03.0 ou posterior). O suporte para TLS 1.0 e 1.1 será desativado.

  Você controla o acesso a um registro de contêiner usando uma identidade do Azure, uma entidade de serviço apoiada pela ID do Microsoft Entra ou uma conta de administrador fornecida. Use o controle de acesso baseado em função do Azure (Azure RBAC) para atribuir permissões refinadas de usuários ou sistemas a um registro.

  Os recursos de segurança da camada de serviço Premium incluem confiança de conteúdo para assinatura de tags de imagem e firewalls e redes virtuais (visualização) para restringir o acesso ao registro. O Microsoft Defender for Cloud integra-se opcionalmente com o Registo de Contentores do Azure para analisar imagens sempre que uma imagem é enviada por push para um registo.

• Imagens e artefatos suportados - Agrupadas em um repositório, cada imagem é um instantâneo somente leitura de um contêiner compatível com o Docker. O registo de contentores do Azure pode incluir imagens do Windows e do Linux. O utilizador controla os nomes de todas as implementações de contentores. Utilize os comandos do Docker padrão para enviar imagens para um repositório ou extrair imagens de um repositório. Além das imagens de contêiner do Docker, o Registro de Contêiner do Azure armazena formatos de conteúdo relacionados, como gráficos Helm e imagens criadas de acordo com a Especificação de Formato de Imagem da Open Container Initiative (OCI).

• Compilações automatizadas de imagens - Use as Tarefas do Registro de Contêiner do Azure (Tarefas ACR) para simplificar a criação, o teste, o envio por push e a implantação de imagens no Azure. Por exemplo, use Tarefas ACR para estender seu loop interno de desenvolvimento para a nuvem descarregando docker build operações para o Azure. Configure tarefas de compilação para automatizar o SO do contentor e o pipeline de aplicação de patches de arquitetura e compilar imagens automaticamente quando a sua equipa consolidar código para o controlo de origem.

  As tarefas de várias etapas fornecem definição e execução de tarefas com base em etapas para criar, testar e aplicar patches em imagens de contêiner na nuvem. Os passos das tarefas definem a compilação individual da imagem de contentor e as operações push. Também podem definir a execução de um ou mais contentores, com cada passo a utilizar o contentor como o seu ambiente de execução.

Próximos passos

• Create a container registry using the Azure portal (Criar um registo de contentores com o portal do Azure)
• Create a container registry using the Azure CLI (Criar um registo de contentores com a CLI do Azure)
• Automatize a criação e manutenção de contêineres com tarefas ACR