Snabbstart: Använda Azure Container Registry-klientbiblioteken
Använd den här artikeln för att komma igång med klientbiblioteket för Azure Container Registry. Följ de här stegen för att prova exempelkod för dataplansåtgärder på bilder och artefakter.
Använd klientbiblioteket för Azure Container Registry för att:
- Visa en lista över avbildningar eller artefakter i ett register
- Hämta metadata för bilder och artefakter, lagringsplatser och taggar
- Ange läs-/skriv-/borttagningsegenskaper för registerobjekt
- Ta bort bilder och artefakter, lagringsplatser och taggar
Azure Container Registry har också ett hanteringsbibliotek för kontrollplansåtgärder, inklusive skapande av register och uppdateringar.
Förutsättningar
Du behöver en Azure-prenumeration och ett Azure-containerregister för att kunna använda det här biblioteket.
Om du vill skapa ett nytt Azure-containerregister kan du använda Azure-portalen, Azure PowerShell eller Azure CLI. Här är ett exempel med Hjälp av Azure CLI:
az acr create --name MyContainerRegistry --resource-group MyResourceGroup \ --location westus --sku BasicSkicka en eller flera containeravbildningar till registret. Anvisningar finns i Push-överföra din första avbildning till ditt Azure-containerregister med Hjälp av Docker CLI.
Nyckelbegrepp
- Ett Azure-containerregister lagrar containeravbildningar och OCI-artefakter.
- En bild eller artefakt består av ett manifest och lager.
- Ett manifest beskriver de lager som utgör bilden eller artefakten. Den identifieras unikt av dess sammandrag.
- En bild eller artefakt kan också taggas för att ge den ett läsbart alias. En bild eller artefakt kan ha noll eller fler taggar associerade med den, och varje tagg identifierar bilden unikt.
- En samling bilder eller artefakter som delar samma namn, men som har olika taggar, är en lagringsplats.
Mer information finns i Om register, lagringsplatser och artefakter.
Kom igång
Referensexempel för Källkodspaket (NuGet)API | | |
Om du vill utveckla .NET-programkod som kan ansluta till en Azure Container Registry-instans behöver Azure.Containers.ContainerRegistry du biblioteket.
Installera -paketet
Installera Azure Container Registry-klientbiblioteket för .NET med NuGet:
dotnet add package Azure.Containers.ContainerRegistry --prerelease
Autentisera klienten
För att programmet ska kunna ansluta till registret måste du skapa ett ContainerRegistryClient som kan autentiseras med det. Använd Azure Identity-biblioteket för att lägga till Microsoft Entra ID-stöd för autentisering av Azure SDK-klienter med motsvarande Azure-tjänster.
När du utvecklar och felsöker ditt program lokalt kan du använda din egen användare för att autentisera med registret. Ett sätt att åstadkomma detta är att autentisera användaren med Azure CLI och köra ditt program från den här miljön. Om programmet använder en klient som har konstruerats för att autentiseras med DefaultAzureCredentialautentiseras det korrekt med registret vid den angivna slutpunkten.
// Create a ContainerRegistryClient that will authenticate to your registry through Azure Active Directory
Uri endpoint = new Uri("https://myregistry.azurecr.io");
ContainerRegistryClient client = new ContainerRegistryClient(endpoint, new DefaultAzureCredential(),
new ContainerRegistryClientOptions()
{
Audience = ContainerRegistryAudience.AzureResourceManagerPublicCloud
});
Mer information om hur du autentiserar med DefaultAzureCredential, både lokalt och i distributionsmiljöer finns i Azure Identity README. Information om hur du ansluter till register i icke-offentliga Azure-moln finns i API-referensen.
Mer information om hur du använder Microsoft Entra-ID med Azure Container Registry finns i autentiseringsöversikten.
Exempel
Varje exempel förutsätter att det finns en REGISTRY_ENDPOINT miljövariabel inställd på en sträng som innehåller https:// prefixet och namnet på inloggningsservern, till exempel "https://myregistry.azurecr.io".
Följande exempel använder asynkrona API:er som returnerar en uppgift. Synkrona API:er är också tillgängliga.
Visa en lista över lagringsplatser asynkront
Iterera genom insamlingen av lagringsplatser i registret.
// Get the service endpoint from the environment
Uri endpoint = new Uri(Environment.GetEnvironmentVariable("REGISTRY_ENDPOINT"));
// Create a new ContainerRegistryClient
ContainerRegistryClient client = new ContainerRegistryClient(endpoint, new DefaultAzureCredential(),
new ContainerRegistryClientOptions()
{
Audience = ContainerRegistryAudience.AzureResourceManagerPublicCloud
});
// Get the collection of repository names from the registry
AsyncPageable<string> repositories = client.GetRepositoryNamesAsync();
await foreach (string repository in repositories)
{
Console.WriteLine(repository);
}
Ange artefaktegenskaper asynkront
// Get the service endpoint from the environment
Uri endpoint = new Uri(Environment.GetEnvironmentVariable("REGISTRY_ENDPOINT"));
// Create a new ContainerRegistryClient
ContainerRegistryClient client = new ContainerRegistryClient(endpoint, new DefaultAzureCredential(),
new ContainerRegistryClientOptions()
{
Audience = ContainerRegistryAudience.AzureResourceManagerPublicCloud
});
// Get the collection of repository names from the registry
AsyncPageable<string> repositories = client.GetRepositoryNamesAsync();
await foreach (string repository in repositories)
{
Console.WriteLine(repository);
}
Ta bort bilder asynkront
using System.Linq;
using Azure.Containers.ContainerRegistry;
using Azure.Identity;
// Get the service endpoint from the environment
Uri endpoint = new Uri(Environment.GetEnvironmentVariable("REGISTRY_ENDPOINT"));
// Create a new ContainerRegistryClient
ContainerRegistryClient client = new ContainerRegistryClient(endpoint, new DefaultAzureCredential(),
new ContainerRegistryClientOptions()
{
Audience = ContainerRegistryAudience.AzureResourceManagerPublicCloud
});
// Iterate through repositories
AsyncPageable<string> repositoryNames = client.GetRepositoryNamesAsync();
await foreach (string repositoryName in repositoryNames)
{
ContainerRepository repository = client.GetRepository(repositoryName);
// Obtain the images ordered from newest to oldest
AsyncPageable<ArtifactManifestProperties> imageManifests =
repository.GetManifestPropertiesCollectionAsync(orderBy: ArtifactManifestOrderBy.LastUpdatedOnDescending);
// Delete images older than the first three.
await foreach (ArtifactManifestProperties imageManifest in imageManifests.Skip(3))
{
RegistryArtifact image = repository.GetArtifact(imageManifest.Digest);
Console.WriteLine($"Deleting image with digest {imageManifest.Digest}.");
Console.WriteLine($" Deleting the following tags from the image: ");
foreach (var tagName in imageManifest.Tags)
{
Console.WriteLine($" {imageManifest.RepositoryName}:{tagName}");
await image.DeleteTagAsync(tagName);
}
await image.DeleteAsync();
}
}
Kom igång
Referensexempel för Källkodspaket (Maven)API | | |
Miljöer som stöds för närvarande
- Java Development Kit (JDK), version 8 eller senare.
Inkludera paketet
<dependency>
<groupId>com.azure</groupId>
<artifactId>azure-containers-containerregistry</artifactId>
<version>1.0.0-beta.3</version>
</dependency>
Autentisera klienten
Azure Identity-biblioteket tillhandahåller Microsoft Entra ID-stöd för autentisering.
Följande exempel förutsätter att du har en registerslutpunktssträng som innehåller https:// prefixet och namnet på inloggningsservern, till exempel "https://myregistry.azurecr.io".
DefaultAzureCredential credential = new DefaultAzureCredentialBuilder().build();
ContainerRegistryClient client = new ContainerRegistryClientBuilder()
.endpoint(endpoint)
.credential(credential)
.buildClient();
DefaultAzureCredential credential = new DefaultAzureCredentialBuilder().build();
ContainerRegistryAsyncClient client = new ContainerRegistryClientBuilder()
.endpoint(endpoint)
.credential(credential)
.buildAsyncClient();
Mer information om hur du använder Microsoft Entra-ID med Azure Container Registry finns i autentiseringsöversikten.
Exempel
Varje exempel förutsätter att det finns en registerslutpunktssträng som innehåller https:// prefixet och namnet på inloggningsservern, till exempel "https://myregistry.azurecr.io".
Lista namn på lagringsplats
Iterera genom insamlingen av lagringsplatser i registret.
DefaultAzureCredential credential = new DefaultAzureCredentialBuilder().build();
ContainerRegistryClient client = new ContainerRegistryClientBuilder()
.endpoint(endpoint)
.credential(credential)
.buildClient();
client.listRepositoryNames().forEach(repository -> System.out.println(repository));
Ange artefaktegenskaper
TokenCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
ContainerRegistryClient client = new ContainerRegistryClientBuilder()
.endpoint(endpoint)
.credential(defaultCredential)
.buildClient();
RegistryArtifact image = client.getArtifact(repositoryName, digest);
image.updateTagProperties(
tag,
new ArtifactTagProperties()
.setWriteEnabled(false)
.setDeleteEnabled(false));
Ta bort avbildningar
TokenCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
ContainerRegistryClient client = new ContainerRegistryClientBuilder()
.endpoint(endpoint)
.credential(defaultCredential)
.buildClient();
final int imagesCountToKeep = 3;
for (String repositoryName : client.listRepositoryNames()) {
final ContainerRepository repository = client.getRepository(repositoryName);
// Obtain the images ordered from newest to oldest
PagedIterable<ArtifactManifestProperties> imageManifests =
repository.listManifestProperties(
ArtifactManifestOrderBy.LAST_UPDATED_ON_DESCENDING,
Context.NONE);
imageManifests.stream().skip(imagesCountToKeep)
.forEach(imageManifest -> {
System.out.printf(String.format("Deleting image with digest %s.%n", imageManifest.getDigest()));
System.out.printf(" This image has the following tags: ");
for (String tagName : imageManifest.getTags()) {
System.out.printf(" %s:%s", imageManifest.getRepositoryName(), tagName);
}
repository.getArtifact(imageManifest.getDigest()).delete();
});
}
Kom igång
Referensexempel för källkodspaket (npm)API | | |
Miljöer som stöds för närvarande
Mer information finns i vår supportprincip .
Installera @azure/container-registry-paketet
Installera Container Registry-klientbiblioteket för JavaScript med npm:
npm install @azure/container-registry
Autentisera klienten
Azure Identity-biblioteket tillhandahåller Microsoft Entra ID-stöd för autentisering.
const { ContainerRegistryClient } = require("@azure/container-registry");
const { DefaultAzureCredential } = require("@azure/identity");
const endpoint = process.env.CONTAINER_REGISTRY_ENDPOINT;
// Create a ContainerRegistryClient that will authenticate through Active Directory
const client = new ContainerRegistryClient(endpoint, new DefaultAzureCredential());
Mer information om hur du använder Microsoft Entra-ID med Azure Container Registry finns i autentiseringsöversikten.
Exempel
Varje exempel förutsätter att det finns en CONTAINER_REGISTRY_ENDPOINT miljövariabel inställd på en sträng som innehåller https:// prefixet och namnet på inloggningsservern, till exempel "https://myregistry.azurecr.io".
Visa en lista över lagringsplatser asynkront
Iterera genom insamlingen av lagringsplatser i registret.
const { ContainerRegistryClient } = require("@azure/container-registry");
const { DefaultAzureCredential } = require("@azure/identity");
async function main() {
// endpoint should be in the form of "https://myregistryname.azurecr.io"
// where "myregistryname" is the actual name of your registry
const endpoint = process.env.CONTAINER_REGISTRY_ENDPOINT || "<endpoint>";
const client = new ContainerRegistryClient(endpoint, new DefaultAzureCredential());
console.log("Listing repositories");
const iterator = client.listRepositoryNames();
for await (const repository of iterator) {
console.log(` repository: ${repository}`);
}
}
main().catch((err) => {
console.error("The sample encountered an error:", err);
});
Ange artefaktegenskaper asynkront
const { ContainerRegistryClient } = require("@azure/container-registry");
const { DefaultAzureCredential } = require("@azure/identity");
async function main() {
// Get the service endpoint from the environment
const endpoint = process.env.CONTAINER_REGISTRY_ENDPOINT || "<endpoint>";
// Create a new ContainerRegistryClient and RegistryArtifact to access image operations
const client = new ContainerRegistryClient(endpoint, new DefaultAzureCredential());
const image = client.getArtifact("library/hello-world", "v1");
// Set permissions on the image's "latest" tag
await image.updateTagProperties("latest", { canWrite: false, canDelete: false });
}
main().catch((err) => {
console.error("The sample encountered an error:", err);
});
Ta bort bilder asynkront
const { ContainerRegistryClient } = require("@azure/container-registry");
const { DefaultAzureCredential } = require("@azure/identity");
async function main() {
// Get the service endpoint from the environment
const endpoint = process.env.CONTAINER_REGISTRY_ENDPOINT || "<endpoint>";
// Create a new ContainerRegistryClient
const client = new ContainerRegistryClient(endpoint, new DefaultAzureCredential());
// Iterate through repositories
const repositoryNames = client.listRepositoryNames();
for await (const repositoryName of repositoryNames) {
const repository = client.getRepository(repositoryName);
// Obtain the images ordered from newest to oldest by passing the `orderBy` option
const imageManifests = repository.listManifestProperties({
orderBy: "LastUpdatedOnDescending"
});
const imagesToKeep = 3;
let imageCount = 0;
// Delete images older than the first three.
for await (const manifest of imageManifests) {
imageCount++;
if (imageCount > imagesToKeep) {
const image = repository.getArtifact(manifest.digest);
console.log(`Deleting image with digest ${manifest.digest}`);
console.log(` Deleting the following tags from the image:`);
for (const tagName of manifest.tags) {
console.log(` ${manifest.repositoryName}:${tagName}`);
image.deleteTag(tagName);
}
await image.delete();
}
}
}
}
main().catch((err) => {
console.error("The sample encountered an error:", err);
});
Kom igång
Referensexempel för Källkodspaket (Pypi)API | | |
Installera -paketet
Installera Azure Container Registry-klientbiblioteket för Python med pip:
pip install --pre azure-containerregistry
Autentisera klienten
Azure Identity-biblioteket tillhandahåller Microsoft Entra ID-stöd för autentisering. Förutsätter DefaultAzureCredentialAZURE_CLIENT_IDatt miljövariablerna , AZURE_TENANT_IDoch AZURE_CLIENT_SECRET anges. Mer information finns i Miljövariabler för Azure Identity.
# Create a ContainerRegistryClient that will authenticate through Active Directory
from azure.containerregistry import ContainerRegistryClient
from azure.identity import DefaultAzureCredential
account_url = "https://mycontainerregistry.azurecr.io"
client = ContainerRegistryClient(account_url, DefaultAzureCredential())
Exempel
Varje exempel förutsätter att det finns en CONTAINERREGISTRY_ENDPOINT miljövariabel inställd på en sträng som innehåller https:// prefixet och namnet på inloggningsservern, till exempel "https://myregistry.azurecr.io".
Lista taggar asynkront
Det här exemplet förutsätter att registret har en lagringsplats hello-world.
import asyncio
from dotenv import find_dotenv, load_dotenv
import os
from azure.containerregistry.aio import ContainerRegistryClient
from azure.identity.aio import DefaultAzureCredential
class ListTagsAsync(object):
def __init__(self):
load_dotenv(find_dotenv())
async def list_tags(self):
# Create a new ContainerRegistryClient
audience = "https://management.azure.com"
account_url = os.environ["CONTAINERREGISTRY_ENDPOINT"]
credential = DefaultAzureCredential()
client = ContainerRegistryClient(account_url, credential, audience=audience)
manifest = await client.get_manifest_properties("library/hello-world", "latest")
print(manifest.repository_name + ": ")
for tag in manifest.tags:
print(tag + "\n")
Ange artefaktegenskaper asynkront
Det här exemplet förutsätter att registret har en lagringsplats hello-world med avbildningen taggad v1.
import asyncio
from dotenv import find_dotenv, load_dotenv
import os
from azure.containerregistry.aio import ContainerRegistryClient
from azure.identity.aio import DefaultAzureCredential
class SetImagePropertiesAsync(object):
def __init__(self):
load_dotenv(find_dotenv())
async def set_image_properties(self):
# Create a new ContainerRegistryClient
account_url = os.environ["CONTAINERREGISTRY_ENDPOINT"]
audience = "https://management.azure.com"
credential = DefaultAzureCredential()
client = ContainerRegistryClient(account_url, credential, audience=audience)
# [START update_manifest_properties]
# Set permissions on the v1 image's "latest" tag
await client.update_manifest_properties(
"library/hello-world",
"latest",
can_write=False,
can_delete=False
)
# [END update_manifest_properties]
# After this update, if someone were to push an update to "myacr.azurecr.io\hello-world:v1", it would fail.
# It's worth noting that if this image also had another tag, such as "latest", and that tag did not have
# permissions set to prevent reads or deletes, the image could still be overwritten. For example,
# if someone were to push an update to "myacr.azurecr.io\hello-world:latest"
# (which references the same image), it would succeed.
Ta bort bilder asynkront
import asyncio
from dotenv import find_dotenv, load_dotenv
import os
from azure.containerregistry import ManifestOrder
from azure.containerregistry.aio import ContainerRegistryClient
from azure.identity.aio import DefaultAzureCredential
class DeleteImagesAsync(object):
def __init__(self):
load_dotenv(find_dotenv())
async def delete_images(self):
# [START list_repository_names]
audience = "https://management.azure.com"
account_url = os.environ["CONTAINERREGISTRY_ENDPOINT"]
credential = DefaultAzureCredential()
client = ContainerRegistryClient(account_url, credential, audience=audience)
async with client:
async for repository in client.list_repository_names():
print(repository)
# [END list_repository_names]
# [START list_manifest_properties]
# Keep the three most recent images, delete everything else
manifest_count = 0
async for manifest in client.list_manifest_properties(repository, order_by=ManifestOrder.LAST_UPDATE_TIME_DESCENDING):
manifest_count += 1
if manifest_count > 3:
await client.delete_manifest(repository, manifest.digest)
# [END list_manifest_properties]
Kom igång
Referens för källkodspaket (pkg.go.dev) | REST API |
Installera -paketet
Installera Azure Container Registry-klientbiblioteket för Go med go get:
go get github.com/Azure/azure-sdk-for-go/sdk/containers/azcontainerregistry
Autentisera klienten
När du utvecklar och felsöker ditt program lokalt kan du använda azidentity. NewDefaultAzureCredential att autentisera . Vi rekommenderar att du använder en hanterad identitet i en produktionsmiljö.
import (
"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
"github.com/Azure/azure-sdk-for-go/sdk/containers/azcontainerregistry"
"log"
)
func main() {
cred, err := azidentity.NewDefaultAzureCredential(nil)
if err != nil {
log.Fatalf("failed to obtain a credential: %v", err)
}
client, err := azcontainerregistry.NewClient("https://myregistry.azurecr.io", cred, nil)
if err != nil {
log.Fatalf("failed to create client: %v", err)
}
}
Mer information om andra autentiseringsmetoder finns i azidentity-dokumentationen .
Exempel
Varje exempel förutsätter att containerregistrets slutpunkts-URL är "https://myregistry.azurecr.io".
Visa en lista över taggar
Det här exemplet förutsätter att registret har en lagringsplats hello-world.
import (
"context"
"fmt"
"github.com/Azure/azure-sdk-for-go/sdk/containers/azcontainerregistry"
"log"
)
func Example_listTagsWithAnonymousAccess() {
client, err := azcontainerregistry.NewClient("https://myregistry.azurecr.io", nil, nil)
if err != nil {
log.Fatalf("failed to create client: %v", err)
}
ctx := context.Background()
pager := client.NewListTagsPager("library/hello-world", nil)
for pager.More() {
page, err := pager.NextPage(ctx)
if err != nil {
log.Fatalf("failed to advance page: %v", err)
}
for _, v := range page.Tags {
fmt.Printf("tag: %s\n", *v.Name)
}
}
}
Ange artefaktegenskaper
Det här exemplet förutsätter att registret har en lagringsplats hello-world med avbildningen taggad latest.
package azcontainerregistry_test
import (
"context"
"fmt"
"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
"github.com/Azure/azure-sdk-for-go/sdk/containers/azcontainerregistry"
"log"
)
func Example_setArtifactProperties() {
cred, err := azidentity.NewDefaultAzureCredential(nil)
if err != nil {
log.Fatalf("failed to obtain a credential: %v", err)
}
client, err := azcontainerregistry.NewClient("https://myregistry.azurecr.io", cred, nil)
if err != nil {
log.Fatalf("failed to create client: %v", err)
}
ctx := context.Background()
res, err := client.UpdateTagProperties(ctx, "library/hello-world", "latest", &azcontainerregistry.ClientUpdateTagPropertiesOptions{
Value: &azcontainerregistry.TagWriteableProperties{
CanWrite: to.Ptr(false),
CanDelete: to.Ptr(false),
}})
if err != nil {
log.Fatalf("failed to finish the request: %v", err)
}
fmt.Printf("repository library/hello-world - tag latest: 'CanWrite' property: %t, 'CanDelete' property: %t\n", *res.Tag.ChangeableAttributes.CanWrite, *res.Tag.ChangeableAttributes.CanDelete)
}
Ta bort avbildningar
package azcontainerregistry_test
import (
"context"
"fmt"
"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
"github.com/Azure/azure-sdk-for-go/sdk/containers/azcontainerregistry"
"log"
)
func Example_deleteImages() {
cred, err := azidentity.NewDefaultAzureCredential(nil)
if err != nil {
log.Fatalf("failed to obtain a credential: %v", err)
}
client, err := azcontainerregistry.NewClient("https://myregistry.azurecr.io", cred, nil)
if err != nil {
log.Fatalf("failed to create client: %v", err)
}
ctx := context.Background()
repositoryPager := client.NewListRepositoriesPager(nil)
for repositoryPager.More() {
repositoryPage, err := repositoryPager.NextPage(ctx)
if err != nil {
log.Fatalf("failed to advance repository page: %v", err)
}
for _, r := range repositoryPage.Repositories.Names {
manifestPager := client.NewListManifestsPager(*r, &azcontainerregistry.ClientListManifestsOptions{
OrderBy: to.Ptr(azcontainerregistry.ArtifactManifestOrderByLastUpdatedOnDescending),
})
for manifestPager.More() {
manifestPage, err := manifestPager.NextPage(ctx)
if err != nil {
log.Fatalf("failed to advance manifest page: %v", err)
}
imagesToKeep := 3
for i, m := range manifestPage.Manifests.Attributes {
if i >= imagesToKeep {
for _, t := range m.Tags {
fmt.Printf("delete tag from image: %s", *t)
_, err := client.DeleteTag(ctx, *r, *t, nil)
if err != nil {
log.Fatalf("failed to delete tag: %v", err)
}
}
_, err := client.DeleteManifest(ctx, *r, *m.Digest, nil)
if err != nil {
log.Fatalf("failed to delete manifest: %v", err)
}
fmt.Printf("delete image with digest: %s", *m.Digest)
}
}
}
}
}
}
Rensa resurser
Om du vill rensa och ta bort ett Azure-containerregister kan du ta bort resursen eller resursgruppen. Om du tar bort resursgruppen tas även alla andra resurser som är associerade med den bort.
Nästa steg
I den här snabbstarten har du lärt dig hur du använder Azure Container Registry-klientbiblioteket för att utföra åtgärder på avbildningar och artefakter i containerregistret.
Mer information finns i API-referensdokumentationen:
Läs mer om REST-API:et för Azure Container Registry.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för