教學課程:為Arc啟用的 AKS 建立 Azure Container Registry
適用於:Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS
Azure Container Registry 是容器映像的私人登錄。 私人容器登錄可讓您安全地建置及部署應用程式和自訂程式碼。
在本教學課程中,您會部署 Azure Container Registry 實例,並將容器映射推送至該實例,以用於 AKS。 您將學習如何:
- 建立 Azure Container Registry 執行個體
- 標記容器映像以進行 Azure Container Registry
- 將影像上傳至 Azure Container Registry
- 檢視登錄中的映像
在稍後的教學課程中,此 Azure Container Registry 實例會與 Kubernetes 叢集整合,並從映射部署應用程式。
開始之前
上一個教學課程說明如何為簡單的 Azure 投票應用程式建立容器映像。 如果您尚未建立 Azure Voting 應用程式映像,請回到教學課程 1 – 建立容器映像。
在本教學課程中,您必須執行 Azure CLI 2.0.53 版或更新版本。 執行 az --version 以尋找版本。 如果您需要安裝或升級,請參閱安裝 Azure CLI。
建立 Azure Container Registry
若要建立 Azure Container Registry 實例,您必須先有資源群組。 Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。
使用 az group create 命令來建立資源群組。 在下列範例中,會在 eastus 區域中建立名為 myResourceGroup 的資源群組:
az group create --name myResourceGroup --location eastus
使用 az acr create 命令建立 Azure Container Registry 執行個體,並提供您自己的登錄名稱。 登錄名稱在 Azure 內必須是唯一的,且包含 5-50 個英數字元。 在本教程的后续部分,會使用 <acrName> 作為容器登錄名稱的預留位置。 提供您自己唯一的登錄名稱。
基本 SKU 對開發用途而言是最符合成本效益的進入點,可在儲存體和輸送量之間取得平衡。
az acr create --resource-group myResourceGroup --name <acrName> --sku Basic
登入容器登錄
若要使用 ACR 執行個體,您必須先登入。 使用 az acr login 命令,並在上一個步驟中提供提供給容器登錄的唯一名稱:
az acr login --name <acrName>
此命令會在完成時 傳回登入成功 訊息。
標記容器映像
若要查看目前的本機映像清單,請使用 docker images 命令:
docker images
這個指令的輸出會顯示您目前本機映像的清單:
REPOSITORY TAG IMAGE ID CREATED SIZE
mcr.microsoft.com/azuredocs/azure-vote-front v1 84b41c268ad9 7 minutes ago 944MB
mcr.microsoft.com/oss/bitnami/redis 6.0.8 3a54a920bb6c 2 days ago 103MB
tiangolo/uwsgi-nginx-flask python3.6 a16ce562e863 6 weeks ago 944MB
若要搭配使用 azure-vote-front 容器映射與 Azure Container Registry,請確定您已使用登錄的登入伺服器地址標記映像。 將容器映像推送到映像登錄時,此標籤可用於路由傳送。
若要取得登入伺服器位址,請使用 az acr list 命令並查詢 loginServer,如下所示:
az acr list --resource-group myResourceGroup --query "[].{acrLoginServer:loginServer}" --output table
現在,請以容器登錄的 acrLoginServer 位址標記您的本機 azure-vote-front 映像。 若要指出映像版本,請在映像名稱結尾處加上 :v1:
docker tag mcr.microsoft.com/azuredocs/azure-vote-front:v1 <acrLoginServer>/azure-vote-front:v1
若要確認已套用標籤,請再次執行 Docker 映射 :
docker images
映射會以 Azure Container Registry 實體位址和版本號碼標記:
REPOSITORY TAG IMAGE ID CREATED SIZE
mcr.microsoft.com/azuredocs/azure-vote-front v1 84b41c268ad9 16 minutes ago 944MB
mycontainerregistry.azurecr.io/azure-vote-front v1 84b41c268ad9 16 minutes ago 944MB
mcr.microsoft.com/oss/bitnami/redis 6.0.8 3a54a920bb6c 2 days ago 103MB
tiangolo/uwsgi-nginx-flask python3.6 a16ce562e863 6 weeks ago 944MB
將映像推送到登錄
建置並標記映射后,將 azure-vote-front 映射推送至您的 Azure Container Registry 實例。 使用 docker push 並提供您自己的 acrLoginServer 映像名稱位址,如下所示:
docker push <acrLoginServer>/azure-vote-front:v1
可能需要幾分鐘的時間才能完成影像推送至 Azure Container Registry。
列出登錄中的映像
若要傳回推送至 Azure Container Registry 實例的映射清單,請使用 az acr repository list 命令。 請提供您自己的 <acrName>,如下所示:
az acr repository list --name <acrName> --output table
下列範例輸出會將 azure-vote-front 映像列為登錄中的可用映像:
Result
----------------
azure-vote-front
若要查看特定映射的標記,請使用 az acr repository show-tags 命令:
az acr repository show-tags --name <acrName> --repository azure-vote-front --output table
下列範例輸出會顯示在先前的步驟中標記的 v1 映像:
Result
--------
v1
現在,您已有儲存在私人 Azure Container Registry 執行個體中的容器映像。 此映像會在下一個教學課程中從 Azure Container Registry 部署到 Kubernetes 叢集。
下一步
在本教學課程中,您已建立 Azure Container Registry 並推送映射,以用於 Kubernetes 叢集。 您已了解如何︰
- 建立 Azure Container Registry (ACR) 執行個體
- 標記 ACR 的容器映像
- 將映像上傳至 ACR
- 檢視登錄中的映像
請繼續進行下一個教學課程,了解如何在 Azure 中部署 Kubernetes 叢集。