Introdução aos registos de contentores em Azure

Azure Container Registry é um serviço de registo gerido com base no registo de estivador de código aberto 2.0. Crie e mantenha os registos de contentores Azure para armazenar e gerir as imagens do seu contentor e artefactos relacionados.

Utilize registos de contentores Azure com os seus oleodutos de desenvolvimento e implantação de contentores existentes, ou utilize Azure Container Registry Tarefas para construir imagens de contentores em Azure. Baseie-se a pedido, ou automatiza totalmente as construções com gatilhos, tais como código fonte compromete e atualizações de imagem base.

Saiba mais sobre os conceitos de Docker e Registry, consulte a visão geral do Docker, e sobre registos, repositórios e imagens.

Casos de utilização

Extrair imagens de um registo de contentores do Azure para vários destinos de implementações:

• Sistemas de orquestração dimensionáveis que gerem aplicações em contentores através de clusters de anfitriões, incluindo Kubernetes, CD/SO e Docker Swarm.
• Serviços do Azure que suportam a criação e a execução de aplicações em escala, incluindo o Azure Kubernetes Service (AKS), o Serviço de Aplicações, o Batch, o Service Fabric e outros.

Os programadores também podem enviar para um registo de contentores como parte de um fluxo de trabalho de desenvolvimento de contentores. Por exemplo, direcione um registo de contentores a partir de uma ferramenta de integração e entrega contínua, como a Azure Pipelines ou a Jenkins.

Configure as tarefas ACR para reconstruir automaticamente as imagens de aplicação quando as suas imagens base forem atualizadas, ou automatizar a imagem quando a sua equipa compromete o código a um repositório git. Crie tarefas em várias etapas para automatizar a construção, teste e remendar várias imagens de contentores em paralelo na nuvem.

A Azure fornece ferramentas incluindo o suporte Azure CLI, o portal do Azure e API para gerir os seus registos de contentores Azure. Instale opcionalmente a extensão do Docker para código de estúdio visual e a extensão da Conta Azure para trabalhar com os registos dos seus contentores Azure. Puxe e empurre as imagens para um registo de contentores Azure, ou execute tarefas ACR, tudo dentro do Código do Estúdio Visual.

Principais funcionalidades

• Níveis de serviço de registo - Crie um ou mais registos de contentores na sua subscrição do Azure. Os registos estão disponíveis em três níveis: Básico, Standard e Premium, cada um dos quais suporta a integração do webhook, a autenticação de registo com o Azure Ative Directory e eliminar a funcionalidade. Tire partido do armazenamento local e perto da rede das imagens do seu contentor ao criar um registo na mesma localização do Azure das suas implementações. Utilize a funcionalidade de georreplicação de registos Premium para replicação avançada e cenários de distribuição de imagens de contentor.

• Segurança e acesso - Faça login num registo utilizando o CLI Azure ou o comando padrão docker login . Azure Container Registry transfere imagens de contentores sobre HTTPS e suporta o TLS para garantir ligações ao cliente.

  Importante

  A partir de 13 de janeiro de 2020, Azure Container Registry exigirá todas as ligações seguras dos servidores e aplicações para usar o TLS 1.2. Ativar o TLS 1.2 utilizando qualquer cliente estivador recente (versão 18.03.0 ou posterior). O suporte para TLS 1.0 e 1.1 será retirado.

  Você controla o acesso a um registo de contentores usando uma identidade Azure, um diretor de serviço apoiado pelo Azure Ative Directory ou uma conta de administração fornecida. Utilize o controlo de acesso baseado em funções (Azure RBAC) para atribuir aos utilizadores ou sistemas permissões de grãos finos a um registo.

  As funcionalidades de segurança do nível de serviço Premium incluem a confiança de conteúdo para a assinatura de etiquetas de imagem, e firewalls e redes virtuais (pré-visualização) para restringir o acesso ao registo. Microsoft Defender para cloud integra-se opcionalmente com Azure Container Registry para digitalizar imagens sempre que uma imagem é empurrada para um registo.

• Imagens e artefactos suportados - Agrupados num repositório, cada imagem é uma imagem apenas de um recipiente compatível com Docker. O registo de contentores do Azure pode incluir imagens do Windows e do Linux. O utilizador controla os nomes de todas as implementações de contentores. Utilize os comandos do Docker padrão para enviar imagens para um repositório ou extrair imagens de um repositório. Além das imagens do contentor Docker, Azure Container Registry armazena formatos de conteúdo relacionados como gráficos Helm e imagens construídas para a Especificação de Formato de Imagem da Iniciativa De Contentor Aberto (OCI).

• Construções automatizadas de imagens - Use Azure Container Registry Tasks (Tarefas ACR) para agilizar a construção, testes, empurrações e implantação de imagens em Azure. Por exemplo, utilize tarefas ACR para estender o seu interior de desenvolvimento à nuvem descarregando docker build operações para Azure. Configure tarefas de compilação para automatizar o SO do contentor e o pipeline de aplicação de patches de arquitetura e compilar imagens automaticamente quando a sua equipa consolidar código para o controlo de origem.

  As tarefas em várias etapas fornecem a definição e execução de tarefas baseadas em passos para a construção, teste e remendação de imagens de contentores na nuvem. Os passos das tarefas definem a compilação individual da imagem de contentor e as operações push. Também podem definir a execução de um ou mais contentores, com cada passo a utilizar o contentor como o seu ambiente de execução.

Passos seguintes

• Create a container registry using the Azure portal (Criar um registo de contentores com o portal do Azure)
• Create a container registry using the Azure CLI (Criar um registo de contentores com a CLI do Azure)
• Automatizar a construção e manutenção de contentores com tarefas ACR