檢閱 Azure Container Registry 服務
Azure Container Registry 是以開放原始碼 Docker Registry 2.0 為基礎的受控登錄服務。 Azure 容器登錄可用來儲存和管理容器映像和相關成品。
使用 Azure 容器登錄搭配現有的容器開發和部署管線,或使用 Azure Container Registry 工作在 Azure 中建置容器映像。 視需要建置,或透過原始程式碼認可和基底映像更新等觸發程序,使建置完全自動化。
使用案例
從 Azure 容器登錄將映像提取至不同部署目標:
可調整的協調流程系統,可管理跨主機叢集的容器化應用程式,包括 Kubernetes、DC/OS 和 Docker Swarm。
支持大規模建置和執行應用程式的 Azure 服務,包括 Azure Kubernetes Service (AKS)、Azure Container Apps、App Service、Batch、Service Fabric 等。
開發人員也可以推送到容器登錄,以當作容器開發工作流程的一部分。 例如,從 Azure Pipelines 或 Jenkins 等持續整合與傳遞工具中,將容器登錄設定為目標。
設定 Azure Container Registry 工作,以在更新基底映射時自動重建應用程式映射,或當您的小組將程式代碼認可至 Git 存放庫時,將映像組建自動化。 建立多步驟工作,在雲端中平行地自動建置、測試及修補多個容器映像。
Azure 提供工具,包括 Azure CLI、Azure 入口網站和 API 支援,以管理您的 Azure 容器登錄。 選擇性地安裝適用於 Visual Studio Code 的 Docker 擴充功能和 Azure 帳戶擴充功能,以使用您的 Azure 容器登錄。 將映像提取並推送至 Azure Container Registry,或執行 Azure Container Registry 工作,全都在 Visual Studio Code 中。
主要功能
登錄服務層級 - 在 Azure 訂用帳戶中建立一或多個容器登錄。 登錄可在三個層級中使用:基本、標準和進階,每個層級都支援 Webhook 整合、使用 Microsoft Entra ID 進行登錄驗證,以及刪除功能。 在與部署相同的 Azure 位置建立登錄,以利用容器映像的本機、靠近網路的儲存體。 針對進階復寫和容器映像散發案例,使用 Premium 登錄的異地複寫功能。
安全性和存取 - 您可以使用 Azure CLI 或標準 Docker 登入命令登入登錄。 Azure Container Registry 會透過 HTTPS 傳輸容器映射,並支援 TLS 1.2(即將淘汰 TLS 1.0 和 1.1 的支援),以保護用戶端連線的安全。 您可以使用 Azure 身分識別、Microsoft Entra ID 服務主體或提供的系統管理員帳戶來控制容器登錄的存取權。 使用 Azure 角色型存取控制 (Azure RBAC) 將使用者或系統更細緻的許可權指派給登錄。 進階層級的安全性功能包括映像標籤簽署的內容信任,以及防火牆和虛擬網路 (預覽) 以限制登錄的存取。 適用於雲端的 Microsoft Defender 可以選擇性地與 Azure Container Registry 整合,以便在每次將映像推送至登錄時掃描映像。
支援的映像和成品 - 群組在存放庫中,每個映像都是 Docker 相容容器的只讀快照集。 Azure 容器登錄可以包含 Windows 和 Linux 映像。 您可以控制所有容器部署的映像名稱。 使用標準 Docker 命令將映像推送至存放庫,或從存放庫提取映像。 除了 Docker 容器映射之外,Azure Container Registry 也會儲存相關內容格式,例如 Helm 圖表和建置至開放式容器計畫 (OCI) 映射格式規格的映像。
自動化映射組建 - 使用 Azure Container Registry 工作 (ACR 工作) 簡化在 Azure 中建置、測試、推送和部署映像。 例如,使用 ACR 工作,將 Docker 建置作業卸載至 Azure,將開發內部迴圈延伸至雲端。 設定建置工作以自動化您的容器作業系統與架構修補管線,並在您的小組將程式碼認可至來源控制項時自動建置影像。 多步驟工作提供步驟式工作定義和執行,以建置、測試及修補雲端中的容器映像。 工作步驟會定義個別的容器映像建置和推送作業。 這些工作也可以定義一或多個容器的執行,每個步驟都會使用容器作為其執行環境。