Einführung in Containerregistrierungen in Azure
Azure Container Registry ist ein verwalteter Registrierungsdienst, der auf Version 2.0 der Open Source-Docker-Registrierung basiert. Erstellen und verwalten Sie Azure-Containerregistrierungen, um Ihre Containerimages und zugehörigen Artefakte zu speichern und zu verwalten.
Verwenden Sie Azure-Containerregistrierungen mit Ihren vorhandenen Pipelines für die Containerentwicklung und -bereitstellung, oder nutzen Sie Azure Container Registry Tasks, um Containerimages in Azure zu erstellen. Erstellen Sie bedarfsgesteuerte oder voll automatisierte Builds mit Triggern wie etwa Quellcode-Commits und Basisimage-Aktualisierungen.
Weitere Informationen zu Docker und Registrierungskonzepten finden Sie in der Docker-Übersicht sowie unter Informationen zu Registrierungen, Repositorys und Artefakten.
Anwendungsfälle
Rufen Sie Images aus einer Azure-Containerregistrierung für verschiedene Bereitstellungsziele ab:
- Skalierbare Orchestrierungssysteme zum Verwalten von Anwendungen in Containern über Cluster mit Hosts hinweg, z.B. DC/OS, Docker Swarm und Kubernetes.
- Azure-Dienste, die die bedarfsorientierte Erstellung und Ausführung von Anwendungen unterstützen, z. B. Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric und andere.
Entwickler können im Rahmen eines Workflows der Containerentwicklung auch eine Pushübertragung in eine Containerregistrierung durchführen. Sie können Daten beispielsweise mit einem Tool für Continuous Integration und Continuous Delivery an eine Containerregistrierung wie etwa Azure Pipelines oder Jenkins übertragen.
Konfigurieren Sie ACR Tasks für das automatische erneute Erstellen von Anwendungsimages, wenn die Basisimages aktualisiert werden, oder automatisieren Sie Imagebuilds, wenn Ihr Team Code in einem Git-Repository committet. Erstellen Sie Tasks mit mehreren Schritten, um das parallele Erstellen, Testen und Patchen mehrerer Containerimages in der Cloud zu automatisieren.
Azure bietet Tools wie die Azure CLI, das Azure-Portal und API-Unterstützung für die Verwaltung Ihrer Azure-Containerregistrierungen. Installieren Sie optional die Docker-Erweiterung für Visual Studio Code und die Azure-Kontoerweiterung für die Verwendung mit Ihren Azure-Containerregistrierungen. In Visual Studio Code können Sie Pull- und Pushvorgänge für Images in einer Azure-Containerregistrierung oder auch ACR Tasks ausführen.
Wichtige Features
Registrierungsdienstebenen: Erstellen Sie in Ihrem Azure-Abonnement eine oder mehrere Containerregistrierungen. Registrierungen sind in drei Ebenen verfügbar: Basic, Standard und Premium, die jeweils die Webhook-Integration, die Registrierungsauthentifizierung bei Microsoft Entra ID und die Löschfunktionen unterstützen. Nutzen Sie den lokalen Speicher in räumlicher Nähe zu Ihren Containerimages, indem Sie eine Registrierung an demselben Azure-Standort wie Ihre Bereitstellungen erstellen. Verwenden der Georeplikation von Premium-Registrierungen für erweiterte Replikations- und Containerimageverteilung-Szenarien.
Sicherheit und Zugriff: Melden Sie sich mithilfe der Azure-Befehlszeilenschnittstelle oder mit dem Standardbefehl
docker loginbei der Registrierung an. Azure Container Registry überträgt Containerimages über HTTPS und unterstützt TLS zum Sichern von Clientverbindungen.Wichtig
Ab dem 13. Januar 2020 setzt Azure Container Registry voraus, dass alle sicheren Verbindungen von Servern und Anwendungen TLS 1.2 verwenden. Aktivieren Sie TLS 1.2 mithilfe eines beliebigen aktuellen Docker-Clients (Version 18.03.0 und höher). Die Unterstützung für TLS 1.0 und 1.1 wird eingestellt.
Sie steuern den Zugriff auf eine Containerregistrierung mit einer Azure-Identität, einem auf Microsoft Entra ID basierenden Dienstprinzipal oder einem bereitgestellten Administratorkonto. Verwenden Sie die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC), um Benutzern oder Systemen differenzierte Berechtigungen für eine Registrierung zuzuweisen.
Zu den Sicherheitsfeatures der Premium-Dienstebene zählen Inhaltsvertrauen für das Signieren von Imagetags und Firewalls und virtuelle Netzwerke (Vorschau), um den Zugriff auf die Registrierung einzuschränken. Microsoft Defender für Cloud wird optional in Azure Container Registry integriert, um Images zu überprüfen, wenn ein Image in eine Registrierung gepusht wird.
Unterstützte Images und Artefakte: Jedes Image wird in einem Repository gruppiert und ist eine schreibgeschützte Momentaufnahme eines mit Docker kompatiblen Containers. Azure-Containerregistrierungen können sowohl Windows- als auch Linux-Images enthalten. Sie steuern Imagenamen für alle Containerbereitstellungen. Verwenden Sie Docker-Standardbefehle, um Images in ein Repository zu übertragen (Push) oder ein Image aus einem Repository abzurufen (Pull). Zusätzlich zu den Dockercontainerimages speichert die Azure Container Registry zugehörige Inhaltsformate wie Helm-Diagramme und Images, die nach der Bildformatspezifikation Open Container Initiative (OCI) erstellt wurden.
Automatisierte Imagebuilds: Verwenden Sie Azure Container Registry Tasks (ACR Tasks), um das Erstellen, Testen, Pushen und Bereitstellen von Images in Azure zu optimieren. So können Sie mit ACR Tasks beispielsweise Ihre Inner Loop-Entwicklungsumgebung auf die Cloud ausdehnen, indem Sie Vorgänge vom Typ
docker buildin Azure auslagern. Konfigurieren Sie Buildaufgaben, um die Pipeline für das Containerbetriebssystem- und Frameworkpatching zu automatisieren und automatisch Images zu erstellen, wenn das Team ein Commit für Code an die Quellcodeverwaltung ausführt.Mehrstufige Aufgaben bieten schrittbasierte Aufgabendefinition und -ausführung für Erstellen, Testen und Patchen von Containerimages in der Cloud. Aufgabenschritte definieren einzelne Containerimagebuild- und Pushvorgänge. Sie können auch die Ausführung eines oder mehrerer Container mit jedem Schritt definieren, wobei der Container als Ausführungsumgebung verwendet wird.