Seznámení se soukromými registry kontejnerů Dockeru v AzureIntroduction to private Docker container registries in Azure

Azure Container Registry je spravovaná privátní služba registru Docker založená na Open Source registru Docker 2,0.Azure Container Registry is a managed, private Docker registry service based on the open-source Docker Registry 2.0. Vytvářejte a udržujte Registry kontejnerů Azure pro ukládání a správu vašich privátních imagí kontejnerů Docker a souvisejících artefaktů.Create and maintain Azure container registries to store and manage your private Docker container images and related artifacts.

Využijte Azure Container Registry se stávajícími kanály pro vývoj a nasazení kontejnerů nebo použijte úlohy Azure Container Registry k vytváření imagí kontejnerů v Azure.Use Azure container registries with your existing container development and deployment pipelines, or use Azure Container Registry Tasks to build container images in Azure. Sestavujte na vyžádání nebo plně Automatizujte sestavení s triggery, jako jsou potvrzení zdrojového kódu a aktualizace základního obrázku.Build on demand, or fully automate builds with triggers such as source code commits and base image updates.

Další informace o konceptech Docker a registru najdete v tématu Přehled Docker a o registrech, úložištích a obrázcích.For more about Docker and registry concepts, see the Docker overview and About registries, repositories, and images.

Případy použitíUse cases

Stažení imagí z registru kontejnerů Azure na různé cíle nasazení:Pull images from an Azure container registry to various deployment targets:

Vývojáři mohou nahrávat do registru kontejnerů také jako součást pracovního postupu vývoje kontejneru.Developers can also push to a container registry as part of a container development workflow. Můžete například cílit do registru kontejneru z nástroje pro průběžnou integraci a doručování, jako je například Azure Pipelines nebo Jenkinse.For example, target a container registry from a continuous integration and delivery tool such as Azure Pipelines or Jenkins.

Nakonfigurujte úlohy ACR k automatickému opětovnému sestavení imagí aplikace, když jsou aktualizovány jejich základní obrázky, nebo Automatizujte sestavení imagí, když váš tým potvrdí kód do úložiště Git.Configure ACR Tasks to automatically rebuild application images when their base images are updated, or automate image builds when your team commits code to a Git repository. Vytvářejte úlohy s více kroky pro automatizaci sestavování, testování a opravování více imagí kontejnerů paralelně v cloudu.Create multi-step tasks to automate building, testing, and patching multiple container images in parallel in the cloud.

Azure poskytuje nástroje, včetně rozhraní Azure Command-Line, Azure Portal a podpory rozhraní API pro správu registrů kontejnerů Azure.Azure provides tooling including Azure Command-Line Interface, Azure portal, and API support to manage your Azure container registries. Volitelně můžete nainstalovat rozšíření Docker pro Visual Studio Code a rozšíření účtu Azure pro práci se službou Azure Container Registry.Optionally install the Docker Extension for Visual Studio Code and the Azure Account extension to work with your Azure container registries. Vyhrajte a nahrajte image do služby Azure Container registry nebo spouštějte ACR úlohy, a to všechno v rámci Visual Studio Code.Pull and push images to an Azure container registry, or run ACR Tasks, all within Visual Studio Code.

Klíčové funkceKey features

  • Úrovně služby registru – ve svém předplatném Azure vytvořte jednu nebo víc registrů kontejnerů.Registry service tiers - Create one or more container registries in your Azure subscription. Registry jsou dostupné ve třech úrovních: Basic, Standard a Premium, z nichž každý podporuje integraci webhooků, ověřování registru pomocí Azure Active Directory a odstraňování funkcí.Registries are available in three tiers: Basic, Standard, and Premium, each of which supports webhook integration, registry authentication with Azure Active Directory, and delete functionality. Využijte místní úložiště imagí kontejnerů v síťové blízkosti vytvořením registru ve stejném umístění Azure, jako jsou vaše nasazení.Take advantage of local, network-close storage of your container images by creating a registry in the same Azure location as your deployments. Funkci geografické replikace v registrech úrovně Premium můžete využít ve scénářích pokročilé replikace a distribuce imagí kontejnerů.Use the geo-replication feature of Premium registries for advanced replication and container image distribution scenarios.

  • Zabezpečení a přístup – Přihlaste se k registru pomocí rozhraní příkazového řádku Azure CLI nebo standardního docker login příkazu.Security and access - You log in to a registry using the Azure CLI or the standard docker login command. Azure Container Registry přenáší image kontejneru přes protokol HTTPS a podporuje TLS k zabezpečení připojení klientů.Azure Container Registry transfers container images over HTTPS, and supports TLS to secure client connections.

    Důležité

    Od 13. ledna 2020 bude Azure Container Registry vyžadovat, aby všechna zabezpečená připojení ze serverů a aplikací používala protokol TLS 1,2.Starting January 13, 2020, Azure Container Registry will require all secure connections from servers and applications to use TLS 1.2. Povolte TLS 1,2 pomocí libovolného nedávného klienta Docker (verze 18.03.0 nebo novější).Enable TLS 1.2 by using any recent docker client (version 18.03.0 or later). Bude vyřazena podpora TLS 1,0 a 1,1.Support for TLS 1.0 and 1.1 will be retired.

    Přístup k registru kontejnerů ovládáte pomocí identity Azure, instančního objektu, který je Azure Active Directory zálohovaný, nebo zadaného účtu správce.You control access to a container registry using an Azure identity, an Azure Active Directory-backed service principal, or a provided admin account. Pomocí řízení přístupu na základě role Azure (Azure RBAC) přiřaďte k registru uživatele nebo systémy jemně odstupňovaná oprávnění.Use Azure role-based access control (Azure RBAC) to assign users or systems fine-grained permissions to a registry.

    K funkcím zabezpečení úrovně Premium Service patří důvěryhodnost obsahu pro podepisování značek image a brány firewall a virtuální sítě (Preview) , aby se omezil přístup k registru.Security features of the Premium service tier include content trust for image tag signing, and firewalls and virtual networks (preview) to restrict access to the registry. Azure Security Center se volitelně integruje s Azure Container Registry pro skenování imagí vždy, když se do registru vloží obrázek.Azure Security Center optionally integrates with Azure Container Registry to scan images whenever an image is pushed to a registry.

  • Podporované image a artefakty – seskupené do úložiště, každý obrázek je snímkem, který je jen pro čtení kontejneru kompatibilního s Docker.Supported images and artifacts - Grouped in a repository, each image is a read-only snapshot of a Docker-compatible container. Registry kontejnerů Azure mohou zahrnovat image systémů Windows i Linux.Azure container registries can include both Windows and Linux images. Názvy imagí pro všechna nasazení kontejnerů určujete vy.You control image names for all your container deployments. Pomocí standardních příkazů Dockeru můžete nahrávat image do úložiště nebo si z úložiště image stáhnout.Use standard Docker commands to push images into a repository, or pull an image from a repository. Kromě imagí kontejnerů Docker Azure Container Registry ukládá související formáty obsahu , jako jsou grafy a obrázky Helm sestavené do specifikace formátu rozhraní OCI (Open container Initiative).In addition to Docker container images, Azure Container Registry stores related content formats such as Helm charts and images built to the Open Container Initiative (OCI) Image Format Specification.

  • Automatizované sestavení imagí – pomocí úloh Azure Container Registry (úlohy ACR) můžete zjednodušit sestavování, testování, doručování a nasazování imagí v Azure.Automated image builds - Use Azure Container Registry Tasks (ACR Tasks) to streamline building, testing, pushing, and deploying images in Azure. ACR úkoly můžete například využít k rozšiřování vnitřních smyček vývoje do cloudu díky přesměrování docker build operací na Azure.For example, use ACR Tasks to extend your development inner-loop to the cloud by offloading docker build operations to Azure. Můžete nakonfigurovat úlohy sestavení tak, aby se kanál oprav operačního systému a architektury kontejneru automatizoval a aby se image po potvrzení kódu vaším týmem ve správě zdrojového kódu automaticky sestavovaly.Configure build tasks to automate your container OS and framework patching pipeline, and build images automatically when your team commits code to source control.

    Úlohy s více kroky poskytují definice úloh založené na kroku a provádění pro vytváření, testování a opravy imagí kontejnerů v cloudu.Multi-step tasks provide step-based task definition and execution for building, testing, and patching container images in the cloud. Kroky úlohy definují jednotlivá sestavení image kontejneru a operací nabízených oznámení.Task steps define individual container image build and push operations. Mohou také definovat spuštění jednoho nebo více kontejnerů, u každého kroku pomocí kontejneru jako prostředí pro spuštění.They can also define the execution of one or more containers, with each step using the container as its execution environment.

Další krokyNext steps