共用方式為


Azure Container Registry 簡介

Azure Container Registry 是以開放原始碼 Docker Registry 2.0 為基礎的受控登錄服務。 建立及維護 Azure 容器登錄庫,以儲存和管理容器映像和相關成品。

在現有容器的開發與部署管線使用 Azure 容器登錄,或使用 Azure Container Registry 工作來建置 Azure 中的容器映像。 視需要建置,或透過原始程式碼認可和基底映像更新等觸發程序,使建置完全自動化。

若要深入了解 Docker 和登錄概念的詳細資訊,請參閱 Docker Docs 的 Docker 概觀 關於登錄、存放庫和映像

使用案例

從 Azure 容器登錄將映像提取至不同部署目標:

開發人員也可以推送到容器登錄,以當作容器開發工作流程的一部分。 例如,您可以從持續整合與持續傳遞 (CI/CD) 工具 (例如:Azure PipelinesJenkins),將容器登錄設定為目標。

設定 Azure Container Registry 工作,以在更新其基底映射時自動重建應用程式映像,或當您的小組將程式碼認可至 Git 存放庫時,將映像組建自動化。 建立多步驟工作,在雲端中平行地自動建置、測試及修補容器映像。

Azure 提供工具 (例如 Azure CLI、Azure 入口網站和 API 支援) 以管理您的容器登錄。 選擇性地安裝 Docker 延伸模組,以及適用於 Visual Studio Code 的 Azure 帳戶延伸模組。 您可以使用這些延伸模組,從容器登錄提取映像、將映像推送至容器登錄,或執行 Azure Container Registry 工作,全部都在 Visual Studio Code 中。

主要功能

  • 登錄服務階層:在您的 Azure 訂用帳戶中建立一或多個容器登錄。 登錄可在三個階層中使用:基本、標準、進階。 每一階層都支援 Webhook 整合、使用 Microsoft Entra ID 進行登錄驗證,以及刪除功能。

    在與部署相同的 Azure 位置建立登錄,以利用容器映像的本機、靠近網路的儲存體。 將進階登錄的異地複寫功能用於進階複寫和容器映像散發。

  • 安全性和存取:使用 Azure CLI 或標準 docker login 命令登入登錄。 Azure Container Registry 會透過 HTTPS 傳輸容器映像,並支援 TLS 以保護用戶端連線。

    重要

    從 2020 年 1 月 13 日開始,Azure Container Registry 要求所有來自伺服器和應用的安全連線才能使用 TLS 1.2。 使用任何最近的 Docker 用戶端 (18.03.0 版或更新版本) 來啟用 TLS 1.2。

    您可以使用 Azure 身分識別、Microsoft Entra 服務主體 或提供的系統管理員帳戶,來控制容器登錄的存取。 使用 Azure 角色型存取控制 (RBAC) 將特定登錄權限指派給使用者或系統。

    進階服務層的安全性功能包括可供映像標籤簽署的內容信任,以及防火牆和虛擬網路 (預覽)可限制登錄的存取權。 適用於雲端的 Microsoft Defender 可以選擇性地與 Azure Container Registry 整合,以在每次您將映像推送至登錄時掃描映像

  • 支援的映像和成品:當映像在存放庫中分組時,每個映像都是 Docker 相容容器的只讀快照集。 Azure 容器登錄可以包含 Windows 和 Linux 映像。 您可以控制所有容器部署的映像名稱。

    使用標準 Docker 命令將映像推送到存放庫,或從存放庫提取映像。 除了 Docker 容器映像外,Azure Container Registry 還會將相關的內容格式 (例如所建置的 Helm 圖表和映像) 儲存到 Open Container Initiative (OCI) 映像格式規格

  • 自動化映像組建:使用 Azure Container Registry 工作來簡化 Azure 中的映像建置、測試、推送和部署。 例如,使用 Azure Container Registry 工作,將 docker build 作業卸載至 Azure,以將開發內部迴圈延伸至雲端。 設定建置工作以自動化您的容器作業系統與架構修補管線,並在您的小組將程式碼認可至來源控制項時自動建置影像。

    多步驟工作提供適用於在雲端建置、測試及修補容器映像的步驟型工作定義與執行。 工作步驟定義容器映像的個別建置和推送作業。 它們也可以定義一或多個容器的執行,其中每個步驟都使用容器作為其執行環境。