Introduktion till Azure Container Registry
Azure Container Registry är en hanterad registertjänst som baseras på Docker Registry 2.0 med öppen källkod. Skapa och underhålla Azure-containerregister för att lagra och hantera dina containeravbildningar och relaterade artefakter.
Använd containerregister med dina befintliga pipelines för containerutveckling och distribution eller använd Azure Container Registry-uppgifter för att skapa containeravbildningar i Azure. Skapa på begäran eller automatisera helt versioner med utlösare, till exempel incheckningar av källkod och basavbildningsuppdateringar.
Mer information om Docker- och registerbegrepp finns i Docker-översikten över Docker Docs och Om register, lagringsplatser och avbildningar.
Användningsfall
Hämta avbildningar från ett Azure-containerregister till olika distributionsmål:
- Skalbart dirigeringssystem som hanterar program i containrar över kluster med värdar, inklusive Kubernetes, DC/OS och Docker Swarm.
- Azure-tjänster som stöder att skapa och köra program i stor skala, till exempel Azure Kubernetes Service (AKS), App Service, Batch och Service Fabric.
Utvecklare kan även skicka till ett behållarregister som en del av ett arbetsflöde för utveckling av container. Du kan till exempel rikta in dig på ett containerregister från ett ci/CD-verktyg (continuous integration and continuous delivery), till exempel Azure Pipelines eller Jenkins.
Konfigurera Azure Container Registry-uppgifter för att automatiskt återskapa programavbildningar när deras basavbildningar uppdateras eller automatisera avbildningsversioner när ditt team checkar in kod på en Git-lagringsplats. Skapa uppgifter i flera steg för att automatisera skapandet, testningen och korrigeringen av containeravbildningar parallellt i molnet.
Azure tillhandahåller verktyg som Azure CLI, Azure Portal och API-stöd för att hantera dina containerregister. Du kan också installera Docker-tillägget och Azure-kontotillägget för Visual Studio Code. Du kan använda dessa tillägg för att hämta avbildningar från ett containerregister, skicka avbildningar till ett containerregister eller köra Azure Container Registry-uppgifter, allt i Visual Studio Code.
Nyckelfunktioner
Registertjänstnivåer: Skapa en eller flera containerregister i din Azure-prenumeration. Register är tillgängliga på tre nivåer: Basic, Standard och Premium. Varje nivå stöder webhook-integrering, registerautentisering med Microsoft Entra-ID och borttagningsfunktioner.
Dra nytta av lokal, nätverksnära lagring av dina containeravbildningar genom att skapa ett register på samma Azure-plats som dina distributioner. Använd geo-replikeringsfunktionen i Premium-register för avancerad replikering och distribution av containeravbildningar.
Säkerhet och åtkomst: Du loggar in i ett register med hjälp av Azure CLI eller standardkommandot
docker login
. Azure Container Registry överför containeravbildningar via HTTPS och stöder TLS för att skydda klientanslutningar.Viktigt!
Från och med den 13 januari 2020 kräver Azure Container Registry att alla säkra anslutningar från servrar och program använder TLS 1.2. Aktivera TLS 1.2 med hjälp av en ny Docker-klient (version 18.03.0 eller senare).
Du styr åtkomsten till ett containerregister med hjälp av en Azure-identitet, ett Microsoft Entra-tjänsthuvudnamn eller ett angivet administratörskonto. Använd rollbaserad åtkomstkontroll i Azure (RBAC) för att tilldela specifika registerbehörigheter till användare eller system.
Säkerhetsfunktionerna på Premium-tjänstnivån omfattar innehållsförtroende för signering av avbildningstaggar samt brandväggar och virtuella nätverk (förhandsversion) för att begränsa åtkomsten till registret. Microsoft Defender för molnet kan också integreras med Azure Container Registry för att genomsöka avbildningar när du skickar en avbildning till ett register.
Avbildningar och artefakter som stöds: När avbildningar grupperas på en lagringsplats är varje bild en skrivskyddad ögonblicksbild av en Docker-kompatibel container. Azure-containerregister kan innehålla både Windows- och Linux-avbildningar. Du styr avbildningsnamnen för alla containerdistributioner.
Använd Docker-standardkommandon för att skicka avbildningar till en lagringsplats eller hämta en avbildning från en lagringsplats. Förutom Docker-containeravbildningar lagrar Azure Container Registry relaterade innehållsformat, till exempel Helm-diagram och avbildningar som skapats med OCI-bildformatspecifikationen (Open Container Initiative).
Automatiserade avbildningsversioner: Använd Azure Container Registry-uppgifter för att effektivisera skapande, testning, push-överföring och distribution av avbildningar i Azure. Du kan till exempel använda Azure Container Registry-uppgifter för att utöka din inre utvecklingsloop till molnet genom att
docker build
avlasta åtgärder till Azure. Konfigurera skaparuppgifter för att automatisera din korrigeringspipeline för operativsystems- och ramverkscontainrar och skapa avbildningar automatiskt när ditt team checkar in kod för källkontroll.Med flerstegsuppgifter får du stegbaserad uppgiftsdefinition och körning för att skapa, testa och korrigera containeravbildningar i molnet. Uppgiftssteg definierar enskilda bygg- och push-åtgärder för containeravbildningar. De kan också definiera körningen av en eller flera containrar, där varje steg använder en container som körningsmiljö.