Utilisation de webhooks Azure Container Registry
Un registre Azure Container Registry stocke et gère des images conteneurs Docker privé, de la même manière qu’un Hub Docker stocke des images de Docker public. Il peut également héberger des référentiels pour graphiques Helm (en préversion), un format d’empaquetage pour le déploiement des applications pour Kubernetes. Vous pouvez utiliser des webhooks pour déclencher des événements quand certaines actions sont exécutées dans l’un des dépôts de votre registre. Les webhooks peuvent répondre à des événements au niveau du registre ou être réduits à une balise de dépôt spécifique. Avec un registre géo-repliqué, vous configurez chaque webhook pour répondre aux événements d’un réplica régional spécifique.
Le point de terminaison pour un webhook doit être accessible publiquement à partir du Registre. Vous pouvez configurer les demandes de webhook du Registre pour l’authentification auprès d’un point de terminaison sécurisé.
Pour plus d’informations sur les requêtes de webhook, consultez la référence de schéma du webhook Azure Container Registry.
Prérequis
- Azure Container Registry : créez un Registre de conteneur dans votre abonnement Azure. Par exemple, utilisez le portail Azure ou Azure CLI. Les niveaux de service d’Azure Container Registry ont des quotas de webhooks différents.
- Interface CLI Docker : pour configurer votre ordinateur local comme hôte Docker et accéder aux commandes de l’interface CLI Docker, installez le moteur Docker.
Créer un webhook - Portail Azure
- Connectez-vous au portail Azure.
- Accédez au registre de conteneurs dans lequel vous souhaitez créer un webhook.
- Sous Services, sélectionnez Webhooks.
- Dans la barre d’outils de webhook, sélectionnez Ajouter.
- Remplissez le formulaire Créer un webhook avec les informations suivantes :
| Valeur | Description |
|---|---|
| Nom de webhook | Nom que vous voulez donner au webhook. Il peut contenir uniquement des lettres et des chiffres, et doit comporter de 5 à 50 caractères. |
| Emplacement | Pour un registre géorépliqué, spécifiez la région Azure du réplica du Registre. |
| URI de service | URI auquel le webhook doit envoyer des notifications POST. |
| En-têtes personnalisés | En-têtes que vous souhaitez passer avec la demande POST. Ils doivent être au format « clé : valeur ». |
| Actions de déclencheur | Actions qui déclenchent le webhook. Les actions incluent l’envoi push d’image, la suppression d’image, l’envoi push de graphique Helm, la suppression du graphique Helm et la mise en quarantaine de d’image. Vous pouvez choisir une ou plusieurs actions pour déclencher le webhook. |
| Statut | État du webhook après sa création. Il est activé par défaut. |
| Étendue | Étendue à laquelle le webhook fonctionne. Si elle n’est pas spécifiée, l’étendue couvre tous les événements dans le registre. Vous pouvez la spécifier pour un référentiel ou une balise en utilisant le format « référentiel:balise » ou « référentiel:*» pour toutes les balises sous un référentiel. |
Exemple de formulaire webhook :
Créer un webhook - Azure CLI
Pour créer un webhook à l’aide d’Azure CLI, utilisez la commande az acr webhook create. La commande suivante crée un webhook pour tous les événements de suppression d’images dans le registre mycontainerregistry :
az acr webhook create --registry mycontainerregistry --name myacrwebhook01 --actions delete --uri http://webhookuri.com
Tester un webhook
Portail Azure
Avant d’utiliser le webhook, vous pouvez le tester à l’aide du bouton Ping. La commande Ping envoie une demande POST générique au point de terminaison spécifié et enregistre la réponse. Cette fonctionnalité peut vous aider à vérifier que vous avez correctement configuré le webhook.
- Sélectionnez le webhook à tester.
- Dans la barre d’outils supérieure, sélectionnez Ping.
- Vérifiez la réponse du point de terminaison dans la colonne État HTTP.
Azure CLI
Pour tester un webhook d’ACR avec Azure CLI, utilisez la commande az acr webhook ping.
az acr webhook ping --registry mycontainerregistry --name myacrwebhook01
Pour afficher les résultats, utilisez la commande az acr webhook list-events.
az acr webhook list-events --registry mycontainerregistry08 --name myacrwebhook01
Supprimer un webhook
Portail Azure
Vous pouvez supprimer chaque webhook en le sélectionnant, puis en appuyant sur le bouton Supprimer dans le portail Azure.
Azure CLI
az acr webhook delete --registry mycontainerregistry --name myacrwebhook01
Étapes suivantes
Référence de schéma de webhook
Pour plus d’informations sur le format et les propriétés des charges utiles d’événement JSON émises par Azure Container Registry, consultez la référence de schéma de webhook :
Référence de schéma de webhook Azure Container Registry
Événements Event Grid
Outre les événements de webhook du registre natif abordés dans cet article, Azure Container Registry peut émettre des événements vers Event Grid :
Démarrage rapide : Envoyer des événements de registre de conteneurs à Event Grid