Seznámení se soukromými registry kontejnerů Dockeru v Azure

Azure Container Registry je spravovaná privátní služba registru Dockeru založená na open source službě Docker Registry 2.0. Vytváření a údržba registrů kontejnerů Azure pro ukládání a správu privátních imagí kontejnerů Dockeru a souvisejících artefaktů.

Použijte registry kontejnerů Azure s existujícími kanály pro vývoj a nasazení kontejnerů nebo Úlohy služby Azure Container Registry k sestavování imagí kontejnerů v Azure. Můžete sestavovat na vyžádání nebo plně automatizovat sestavení pomocí triggerů, jako jsou potvrzení zdrojového kódu a aktualizace základní image.

Další informace o konceptech Dockeru a registru najdete v tématu Přehled Dockeru a Informace o registrech, úložištícha imagích.

Případy použití

Stažení imagí z registru kontejnerů Azure na různé cíle nasazení:

• Škálovatelné systémy orchestrace, které spravují kontejnerizované aplikace napříč clustery hostitelů, včetně Kubernetes, DC/OS a Dockeru Swarm.
• Služby Azure, které podporují vytváření a spouštění škálovaných aplikací, včetně Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric a dalších.

Vývojáři mohou nahrávat do registru kontejnerů také jako součást pracovního postupu vývoje kontejneru. Můžete například cílit na registr kontejnerů z nástroje pro kontinuální integraci a doručování, jako je Azure Pipelines nebo Jenkins.

Nakonfigurujte Úlohy ACR, aby automaticky znovu sestavili image aplikací při aktualizaci jejich základních imagí, nebo automatizovat sestavování imagí, když váš tým potvrdí kód do úložiště Git. Vytváření vícekrokové úlohy pro automatizaci sestavování, testování a opravy více imagí kontejnerů paralelně v cloudu

Azure poskytuje nástroje, včetně rozhraní Azure Command-Line, Azure Portal a podpory rozhraní API pro správu registrů kontejnerů Azure. Volitelně můžete nainstalovat rozšíření Dockeru pro Visual Studio Code a rozšíření Azure Account, aby fungovalo s vašimi registry kontejnerů Azure. Stáhnete a nastáhnete image do registru kontejneru Azure nebo Úlohy ACR všechny image v rámci Visual Studio Code.

Klíčové funkce

• Úrovně služby registru – Vytvořte ve svém předplatném Azure jeden nebo více registrů kontejnerů. Registry jsou k dispozici ve třech úrovních: Basic, Standarda Premium , z nichž každý podporuje integraci webhooku, ověřování registru pomocí Azure Active Directory a funkci odstranění. Využijte místní úložiště imagí kontejnerů v síťové blízkosti vytvořením registru ve stejném umístění Azure, jako jsou vaše nasazení. Funkci geografické replikace v registrech úrovně Premium můžete využít ve scénářích pokročilé replikace a distribuce imagí kontejnerů.

• Zabezpečení a přístup – K přihlášení k registru se můžete přihlásit pomocí Azure CLI nebo standardního docker login příkazu. Azure Container Registry přenáší image kontejnerů přes protokol HTTPS a podporuje protokol TLS pro zabezpečení připojení klientů.

  Důležité

  Od 13. ledna 2020 bude Azure Container Registry vyžadovat všechna zabezpečená připojení ze serverů a aplikací k používání protokolu TLS 1.2. Povolte protokol TLS 1.2 pomocí libovolného nedávného klienta Dockeru (verze 18.03.0 nebo novější). Podpora protokolů TLS 1.0 a 1.1 bude vyřazena.

  Přístup k registru kontejneru řídíte pomocí identity Azure, Azure Active Directory služby s využitím služby nebo poskytnutého účtu správce. Pomocí řízení přístupu na základě role v Azure (Azure RBAC) přiřaďte registru uživatelům nebo systémům jemně oddělovaná oprávnění.

  Mezi funkce zabezpečení úrovně Premium patří důvěryhodnost obsahu pro podepisování značek obrázků a brány firewall a virtuální sítě (Preview) pro omezení přístupu k registru. Microsoft Defender for Cloud se volitelně integruje s Azure Container Registry k prohledávání imagí při každém nahrání image do registru.

• Podporované image a artefakty – každá image seskupená v úložišti je snímek kontejneru kompatibilního s Dockerem, který je jen pro čtení. Registry kontejnerů Azure mohou zahrnovat image systémů Windows i Linux. Názvy imagí pro všechna nasazení kontejnerů určujete vy. Pomocí standardních příkazů Dockeru můžete nahrávat image do úložiště nebo si z úložiště image stáhnout. Kromě imagí kontejnerů Dockeru Azure Container Registry formáty souvisejícího obsahu, jako jsou grafy Helm a image sestavené ve specifikaci formátu image Open Container Initiative (OCI).

• Automatizovaná sestavení imagí – Úlohy služby Azure Container Registry (Úlohy ACR) ke zjednodušení sestavování, testování, nasazování a nasazování imagí v Azure. Můžete například použít Úlohy ACR k rozšíření vnitřní smyčky vývoje do cloudu přesouváním docker build operací do Azure. Můžete nakonfigurovat úlohy sestavení tak, aby se kanál oprav operačního systému a architektury kontejneru automatizoval a aby se image po potvrzení kódu vaším týmem ve správě zdrojového kódu automaticky sestavovaly.

  Úlohy s více kroky poskytují definici a spouštění úloh na základě kroků pro sestavování, testování a opravy imagí kontejnerů v cloudu. Kroky úlohy definují jednotlivá sestavení image kontejneru a operací nabízených oznámení. Mohou také definovat spuštění jednoho nebo více kontejnerů, u každého kroku pomocí kontejneru jako prostředí pro spuštění.

Další kroky

• Vytvoření registru kontejnerů pomocí webu Azure Portal
• Vytvoření registru kontejnerů pomocí Azure CLI
• Automatizace sestavení a údržby kontejnerů s Úlohy ACR