Introducción a los registros de contenedores privados de Docker en AzureIntroduction to private Docker container registries in Azure

Azure Container Registry es un servicio privado administrado del Registro de Docker que usa Docker Registry 2.0, que es de código abierto.Azure Container Registry is a managed, private Docker registry service based on the open-source Docker Registry 2.0. Cree y mantenga los registros de Azure Container para almacenar y administrar las imágenes privadas del contenedor Docker y los artefactos relacionados.Create and maintain Azure container registries to store and manage your private Docker container images and related artifacts.

Use registros de contenedor de Azure con el desarrollo de contenedor y las canalizaciones de implementación existentes, o bien use Azure Container Registry Tasks para compilar imágenes de contenedor en Azure.Use Azure container registries with your existing container development and deployment pipelines, or use Azure Container Registry Tasks to build container images in Azure. Compile a petición o automatice completamente las compilaciones con desencadenadores como las confirmaciones del código fuente y las actualizaciones de la imagen de base.Build on demand, or fully automate builds with triggers such as source code commits and base image updates.

Para más información acerca de los conceptos de Docker y del registro, Introducción a Docker y Acerca de registros, repositorios e imágenes.For more about Docker and registry concepts, see the Docker overview and About registries, repositories, and images.

Casos de usoUse cases

Extraiga imágenes desde un registro de contenedor de Azure a varios destinos de implementación:Pull images from an Azure container registry to various deployment targets:

Los desarrolladores también pueden insertar en un registro de contenedor como parte de un flujo de trabajo de desarrollo de contenedor.Developers can also push to a container registry as part of a container development workflow. Por ejemplo, puede dirigir un registro de contenedor desde una herramienta de entrega e integración continuas como Azure Pipelines o Jenkins.For example, target a container registry from a continuous integration and delivery tool such as Azure Pipelines or Jenkins.

Configure ACR Tasks para que recompile automáticamente imágenes de aplicaciones cuando se actualicen sus imágenes base o automatice las compilaciones de imágenes cuando el equipo guarde el código en un repositorio de Git.Configure ACR Tasks to automatically rebuild application images when their base images are updated, or automate image builds when your team commits code to a Git repository. Cree tareas de varios pasos para automatizar la compilación, prueba y aplicación de revisiones de varias imágenes de contenedor en paralelo en la nube.Create multi-step tasks to automate building, testing, and patching multiple container images in parallel in the cloud.

Azure proporciona varias herramientas, entre las que se incluyen la Interfaz de la línea de comandos de Azure, Azure Portal y soporte de API para administrar los registros de contenedor de Azure.Azure provides tooling including Azure Command-Line Interface, Azure portal, and API support to manage your Azure container registries. Opcionalmente, instale la extensión de Docker para Visual Studio Code y la extensión de la cuenta de Azure para trabajar con los registros de contenedor de Azure.Optionally install the Docker Extension for Visual Studio Code and the Azure Account extension to work with your Azure container registries. Extraiga e inserte imágenes en un registro de contenedor de Azure o ejecute ACR Tasks y, todo ello, en Visual Studio Code.Pull and push images to an Azure container registry, or run ACR Tasks, all within Visual Studio Code.

Principales característicasKey features

  • SKU de registro: cree un registro de contenedor, o varios, en la suscripción de Azure.Registry SKUs - Create one or more container registries in your Azure subscription. Los registros están disponibles en tres SKU: Basic, Standard y Premium, cada una de las cuales admite la integración de webhook, la autenticación del registro con Azure Active Directory y la funcionalidad de eliminación.Registries are available in three SKUs: Basic, Standard, and Premium, each of which supports webhook integration, registry authentication with Azure Active Directory, and delete functionality. Aproveche las ventajas del almacenamiento local, cercano a la red, de las imágenes de contenedor mediante la creación de un registro en la misma ubicación de Azure que las implementaciones.Take advantage of local, network-close storage of your container images by creating a registry in the same Azure location as your deployments. Use la característica de replicación geográfica de los registros Premium en escenarios avanzados de replicación y de distribución de imágenes de contenedor.Use the geo-replication feature of Premium registries for advanced replication and container image distribution scenarios.

  • Seguridad y acceso: inicie sesión en un registro mediante la CLI de Azure o el comando docker login estándar.Security and access - You log in to a registry using the Azure CLI or the standard docker login command. Azure Container Registry transfiere imágenes de contenedor a través de HTTPS y admite TLS para proteger las conexiones de cliente.Azure Container Registry transfers container images over HTTPS, and supports TLS to secure client connections.

    Importante

    A partir del 13 de enero de 2020, Azure Container Registry requerirá que todas las conexiones seguras de servidores y aplicaciones utilicen TLS 1.2.Starting January 13, 2020, Azure Container Registry will require all secure connections from servers and applications to use TLS 1.2. Habilite TLS 1.2 mediante cualquier cliente de Docker reciente (versión 18.03.0 o posterior).Enable TLS 1.2 by using any recent docker client (version 18.03.0 or later). Se retirará la compatibilidad con TLS 1.0 y 1.1.Support for TLS 1.0 and 1.1 will be retired.

    Puede controlar el acceso a un registro de contenedor mediante una identidad de Azure, una entidad de servicio respaldada por Azure Active Directory o una cuenta de administrador proporcionada.You control access to a container registry using an Azure identity, an Azure Active Directory-backed service principal, or a provided admin account. Use el control de acceso basado en rol (RBAC) para asignar a los usuarios o sistemas permisos específicos para un registro.Use role-based access control (RBAC) to assign users or systems fine-grained permissions to a registry.

    Entre las características de seguridad de la SKU Premium se incluyen la confianza de contenido para la firma de etiquetas de imagen y los firewalls y las redes virtuales (versión preliminar) para restringir el acceso al registro.Security features of the Premium SKU include content trust for image tag signing, and firewalls and virtual networks (preview) to restrict access to the registry. Opcionalmente, Azure Security Center se integra en Azure Container Registry para examinar imágenes cada vez que se inserta una imagen en un registro.Azure Security Center optionally integrates with Azure Container Registry to scan images whenever an image is pushed to a registry.

  • Imágenes y artefactos compatibles: todas las imágenes se almacenan en un repositorio y cada de ellas es una instantánea de solo lectura de un contenedor compatible con Docker.Supported images and artifacts - Grouped in a repository, each image is a read-only snapshot of a Docker-compatible container. Los registros de contenedor de Azure pueden incluir imágenes de Windows y de Linux.Azure container registries can include both Windows and Linux images. Controle los nombres de imagen de todas las implementaciones de contenedor.You control image names for all your container deployments. Use comandos de Docker estándar para insertar imágenes en un repositorio o extraer una imagen de un repositorio.Use standard Docker commands to push images into a repository, or pull an image from a repository. Además de las imágenes de contenedor de Docker, Azure Container Registry almacena los formatos de contenido relacionados, como los gráficos de Helm y las imágenes creadas para la especificación de formato de imagen de Open Container Initiative (OCI).In addition to Docker container images, Azure Container Registry stores related content formats such as Helm charts and images built to the Open Container Initiative (OCI) Image Format Specification.

  • Compilaciones de imágenes automatizadas: use Azure Container Registry Tasks (ACR Tasks) para simplificar la creación, prueba, inserción e implementación de imágenes en Azure.Automated image builds - Use Azure Container Registry Tasks (ACR Tasks) to streamline building, testing, pushing, and deploying images in Azure. Por ejemplo, utilice ACR Tasks para extender el bucle interno de desarrollo a la nube mediante la descarga de operaciones de docker build en Azure.For example, use ACR Tasks to extend your development inner-loop to the cloud by offloading docker build operations to Azure. Configure las tareas de compilación para automatizar el sistema operativo del contenedor y la canalización de aplicaciones de revisión de marcos, y compile imágenes de forma automática cuando el equipo guarde el código en el control de origen.Configure build tasks to automate your container OS and framework patching pipeline, and build images automatically when your team commits code to source control.

    Las tareas con varios pasos proporcionan definición y ejecución de tareas basadas en pasos para compilar y probar imágenes de contenedor en la nube, y aplicarles revisiones.Multi-step tasks provide step-based task definition and execution for building, testing, and patching container images in the cloud. Los pasos de las tareas definen las operaciones de creación e inserción de imágenes de contenedor individuales.Task steps define individual container image build and push operations. También pueden definir la ejecución de uno o más contenedores, donde cada paso utiliza el contenedor como su entorno de ejecución.They can also define the execution of one or more containers, with each step using the container as its execution environment.

Pasos siguientesNext steps