Granska Azure Container Registry-tjänsten
Azure Container Registry är en hanterad registertjänst som baseras på Docker Registry 2.0 med öppen källkod. Azure-containerregister används för att lagra och hantera containeravbildningar och relaterade artefakter.
Använd Azure-containerregister med dina befintliga pipelines för containerutveckling och distribution, eller använd Azure Container Registry Tasks för att skapa containeravbildningar i Azure. Skapa på begäran eller helt automatisera kompileringar med utlösare som källkodskommit och basavbildningsuppdateringar.
Användningsfall
Hämta avbildningar från ett Azure-containerregister till olika distributionsmål:
Skalbara orkestreringssystem som hanterar containerbaserade program över kluster av värdar, inklusive Kubernetes, DC/OS och Docker Swarm.
Azure-tjänster som stöder att skapa och köra program i stor skala, inklusive Azure Kubernetes Service (AKS), Azure Container Apps, App Service, Batch, Service Fabric med flera.
Utvecklare kan också skicka till ett containerregister som en del av ett arbetsflöde för containerutveckling. Du kan till exempel rikta in dig på ett containerregister från ett verktyg för kontinuerlig integrering och leverans, till exempel Azure Pipelines eller Jenkins.
Konfigurera Azure Container Registry Tasks för att automatiskt bygga om programavbildningar när deras basavbildningar uppdateras, eller automatisera byggandet av avbildningar när ditt team lägger in kod i ett Git-repository. Skapa uppgifter i flera steg för att automatisera skapandet, testningen och korrigeringen av flera containeravbildningar parallellt i molnet.
Azure tillhandahåller verktyg som Azure CLI, Azure-portalen och API-stöd för att hantera dina Azure-containerregister. Du kan också installera Docker-tillägget för Visual Studio Code och Azure-kontotillägget för att arbeta med dina Azure-containerregister. Hämta och skicka avbildningar till ett Azure-containerregister eller kör Azure Container Registry Tasks, allt i Visual Studio Code.
Viktiga funktioner
Registertjänstnivåer – Skapa en eller flera containerregister i din Azure-prenumeration. Register är tillgängliga på tre nivåer: Basic, Standard och Premium, som var och en stöder webhook-integrering, registerautentisering med Microsoft Entra-ID och borttagningsfunktioner. Dra nytta av lokal, nätverksnära lagring av dina containeravbildningar genom att skapa ett register på samma Azure-plats som dina distributioner. Använd geo-replikeringsfunktionen i Premium-register för avancerade replikerings- och containeravbildningsdistributionsscenarier.
Säkerhet och åtkomst – Du loggar in i ett register med hjälp av Azure CLI eller standardkommandot för docker-inloggning. Azure Container Registry överför containeravbildningar via HTTPS och stöder TLS 1.2 (stöd för TLS 1.0 och 1.1 dras tillbaka) för att skydda klientanslutningar. Du styr åtkomsten till ett containerregister med hjälp av en Azure-identitet, ett tjänstehuvudnamn för Microsoft Entra ID eller ett angett administratörskonto. Använd rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela användare eller system detaljerade behörigheter till ett register. Säkerhetsfunktionerna på Premium-tjänstnivån omfattar innehållsförtroende för signering av avbildningstaggar samt brandväggar och virtuella nätverk (förhandsversion) för att begränsa åtkomsten till registret. Microsoft Defender för molnet kan valfritt integreras med Azure Container Registry för att genomsöka avbildningar varje gång en avbildning skickas till ett register.
Avbildningar och artefakter som stöds – Grupperade på en lagringsplats är varje avbildning en skrivskyddad ögonblicksbild av en Docker-kompatibel container. Azure-containerregister kan innehålla både Windows- och Linux-avbildningar. Du kontrollerar bildnamn för alla dina containerdistributioner. Använd Docker-standardkommandon för att skicka avbildningar till en lagringsplats eller hämta en avbildning från en lagringsplats. Förutom Docker-containeravbildningar lagrar Azure Container Registry relaterade innehållsformat, till exempel Helm-diagram och avbildningar som skapats med OCI-bildformatspecifikationen (Open Container Initiative).
Automatiserade bildbyggen – Använd Azure Container Registry Tasks (ACR Tasks) för att effektivisera skapande, testning, överföring och distribution av avbildningar i Azure. Du kan till exempel använda ACR Tasks för att utöka din inre utvecklingsloop till molnet genom att avlasta Docker Build-åtgärder till Azure. Konfigurera bygguppgifter för att automatisera din pipeline för containeroperativsystem och ramverkskorrigering och skapa avbildningar automatiskt när ditt team checkar in kod till källkontrollen. Med flerstegsprocesser får du en stegbaserad processdefinition och utförande för att bygga, testa och uppdatera containeravbildningar i molnet. Uppgiftssteg definierar enskilda containeravbildnings- och push-åtgärder. De kan också definiera körningen av en eller flera containrar, där varje steg använder containern som körningsmiljö.