Azure 中的容器登錄簡介

  • 發行項

Azure Container Registry 是以開放原始碼 Docker Registry 2.0 為基礎的受控登錄服務。 建立和維護 Azure 容器登錄,以儲存和管理您的容器映像和相關成品。

搭配使用 Azure 容器登錄與現有的容器開發與部署管線,或使用 Azure Container Registry 工作在 Azure 中建置容器映像。 視需要建置,或透過原始程式碼認可和基底映像更新等觸發程序,使建置完全自動化。

深入瞭解 Docker 和登錄概念,請參閱 Docker 概觀關於登錄、存放庫和映射

使用案例

從 Azure 容器登錄將映像提取至不同部署目標:

開發人員也可以推送到容器登錄,以當作容器開發工作流程的一部分。 例如,從 Azure Pipelines 或 Jenkins持續整合和傳遞工具,以容器登錄為目標。

設定 ACR 工作,在應用程式基礎映像更新時,自動重建應用程式映像,或在您的小組將程式碼認可至 Git 存放庫時,自動建置映像。 建立多步驟工作,在雲端中平行地自動建置、測試及修補多個容器映像。

Azure 提供工具,包括 Azure CLI、Azure 入口網站 和 API 支援,以管理您的 Azure 容器登錄。 您可以選擇性地安裝適用於 Visual Studio Code 的 Docker 擴充功能Azure 帳戶擴充功能,來搭配 Azure 容器登錄使用。 向 Azure 容器登錄提取及推送映像,或是執行 ACR 工作,都可以在 Visual Studio Code 內完成。

主要功能

  • 登錄服務層 - 在您的 Azure 訂用帳戶中建立一或多個容器登錄。 登錄可在三個層級中使用:基本、標準和 進階版,每個層級都支援Webhook整合、使用 Microsoft Entra ID 進行登錄驗證,以及刪除功能。 在與部署相同的 Azure 位置建立登錄,以利用容器映像的本機、靠近網路的儲存體。 針對進階復寫和容器映像散發案例,使用 進階版 登錄的異地複寫功能。

  • 安全性和存取 - 您可以使用 Azure CLI 或標準 docker login 命令登入登錄。 Azure Container Registry 會透過 HTTPS 傳輸容器映像,並支援 TLS 來保護用戶端連線。

    重要

    從 2020 年 1 月 13 日起,Azure Container Registry 將需要伺服器和應用程式的所有安全連線使用 TLS 1.2。 使用任何最新的 Docker 用戶端啟用 TLS 1.2 (18.03.0 版或更新版本)。 TLS 1.0 和 1.1 的支援將會淘汰。

    您可以使用 Azure 身分識別、Microsoft Entra ID 支援的服務主體或提供的系統管理員帳戶來控制容器登錄的存取權。 使用 Azure 角色型存取控制 (Azure RBAC) 將使用者或系統更細緻的權限指派給登錄。

    進階版 服務層級的安全性功能包括映像標籤簽署的內容信任,以及防火牆和虛擬網路 (預覽) 以限制登錄的存取。 適用於雲端的 Microsoft Defender 選擇性地與 Azure Container Registry 整合,以在將映射推送至登錄時掃描映像

  • 支援的映像和成品 - 群組在存放庫中,每個映像是 Docker 相容容器的唯讀快照集。 Azure 容器登錄可以包含 Windows 和 Linux 映像。 您可以控制所有容器部署的映像名稱。 使用標準 Docker 命令 將映像推送至存放庫,或從存放庫提取映像。 除了 Docker 容器映射之外,Azure Container Registry 也會儲存相關內容格式,例如 Helm 圖表和建置至開放式容器計畫 (OCI) 映射格式規格映像。

  • 自動化映射組建 - 使用 Azure Container Registry 工作 (ACR 工作) 簡化在 Azure 中建置、測試、推送和部署映像。 例如,使用 ACR 工作,將作業卸除 docker build 至 Azure,將開發內部迴圈延伸至雲端。 設定建置工作以自動化您的容器作業系統與架構修補管線,並在您的小組將程式碼認可至來源控制項時自動建置影像。

    多步驟工作 提供步驟式工作定義和執行,以建置、測試及修補雲端中的容器映像。 工作步驟可定義個別的容器映像組建和推送作業。 這些工作也可以定義一或多個容器的執行,每個步驟都會使用容器作為其執行環境。

下一步