Bevezetés a tárolóregisztrációs adatbázisokba az Azure-ban
Az Azure Container Registry egy felügyelt beállításjegyzék-szolgáltatás, amely a nyílt forráskódú Docker Registry 2.0-n alapul. Azure-tárolóregisztrációs adatbázisokat hozhat létre és kezelhet a tárolólemezképek és a kapcsolódó összetevők tárolásához és kezeléséhez.
Azure-tárolóregisztrációs adatbázisokat használhat a meglévő tárolófejlesztési és üzembehelyezési folyamatokkal, vagy az Azure Container Registry Tasks használatával tárolólemezképeket hozhat létre az Azure-ban. Igény szerint építhet, vagy teljes mértékben automatizálhatja a buildeket olyan eseményindítókkal, mint a forráskód véglegesítése és az alaprendszerkép-frissítések.
További információ a Docker és a beállításjegyzék fogalmairól, tekintse meg a Docker áttekintését, valamint a regisztrációs adatbázisok, adattárak és képek ismertetését.
Használati esetek
Rendszerképek lekérése egy Azure-beli tároló-beállításjegyzékből különféle telepítési célokra:
- Méretezhető előkészítési rendszerek, amelyek tárolóalapú alkalmazásokat kezelnek gazdagépfürtökben (többek között Kubernetes, DC/OS és Docker Swarm).
- Azure-szolgáltatások, amelyek támogatják az alkalmazások építését és nagy mennyiségű alkalmazás futtatását, beleértve az Azure Kubernetes Service (AKS), az App Service, a Batch, a Service Fabric és egyéb szolgáltatásokat.
A fejlesztők emellett le is küldhetik a tároló-beállításjegyzékeket a tárolófejlesztési munkafolyamatok részeként. Egy tárolóregisztrációs adatbázist például egy folyamatos integrációs és kézbesítési eszközből, például az Azure Pipelinesból vagy a Jenkinsből célozhat meg.
Konfigurálja az ACR-feladatokat az alkalmazásképek automatikus újraépítésére az alaplemezképek frissítésekor, vagy automatizálja a rendszerképek összeállítását, amikor a csapat kódot véglegesít egy Git-adattárban. Többlépéses feladatokat hozhat létre, amelyekkel automatizálhatja több tárolórendszerkép párhuzamos létrehozását, tesztelését és javítását a felhőben.
Az Azure olyan eszközöket biztosít, mint az Azure CLI, az Azure Portal és az API-támogatás az Azure-tárolóregisztrációs adatbázisok kezeléséhez. Ha szeretné, telepítse a Docker-bővítményt a Visual Studio Code-hoz és az Azure-fiókbővítményt az Azure-tárolóregisztrációs adatbázisokkal való együttműködéshez. Lekérheti és leküldheti a rendszerképeket egy Azure-tárolóregisztrációs adatbázisba, vagy futtathatja az ACR-feladatokat a Visual Studio Code-ban.
Legfontosabb funkciók
Beállításjegyzék-szolgáltatási szintek – Hozzon létre egy vagy több tárolóregisztrációs adatbázist az Azure-előfizetésében. A regisztrációs adatbázisok három szinten érhetők el: Alapszintű, Standard és Premium, amelyek mindegyike támogatja a webhook-integrációt, a beállításjegyzék-hitelesítést a Microsoft Entra-azonosítóval, valamint a törlési funkciókat. Hozzon létre egy beállításjegyzéket az üzemelő példányaival megegyező Azure-beli helyen, hogy kiaknázhassa tárolórendszerképei helyi, hálózatközeli tárolásának előnyeit. Haladó szintű replikációs és tárolórendszerkép-elosztási forgatókönyvekhez használja a Prémium szintű beállításjegyzékek georeplikációs funkcióját.
Biztonság és hozzáférés – Bejelentkezhet egy beállításjegyzékbe az Azure CLI vagy a standard
docker login
parancs használatával. Az Azure Container Registry HTTPS-en keresztül továbbítja a tárolórendszerképeket, és támogatja a TLS-t az ügyfélkapcsolatok védelméhez.Fontos
2020. január 13-tól az Azure Container Registry megköveteli a kiszolgálók és alkalmazások összes biztonságos kapcsolatát a TLS 1.2 használatához. Engedélyezze a TLS 1.2-t bármely legutóbbi Docker-ügyfél (18.03.0-s vagy újabb verzió) használatával. A TLS 1.0 és 1.1 támogatása megszűnik.
A tárolóregisztrációs adatbázishoz való hozzáférést Azure-identitással, Microsoft Entra ID-alapú szolgáltatásnévvel vagy egy megadott rendszergazdai fiókkal szabályozhatja. Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával részletes engedélyeket rendelhet a felhasználókhoz vagy rendszerekhez egy beállításjegyzékhez.
A Prémium szolgáltatási szint biztonsági funkciói közé tartozik a rendszerképcímkék aláírásának tartalommegbízhatósága, valamint a beállításjegyzékhez való hozzáférés korlátozására szolgáló tűzfalak és virtuális hálózatok (előzetes verzió). Felhőhöz készült Microsoft Defender opcionálisan integrálható az Azure Container Registryvel a rendszerképek vizsgálatához, amikor egy rendszerképet leküld egy beállításjegyzékbe.
Támogatott képek és összetevők – Egy adattárban csoportosítva minden kép egy Docker-kompatibilis tároló írásvédett pillanatképe. Az Azure tároló-beállításjegyzékek Windows- és Linux-rendszerképeket is tartalmazhatnak. A rendszerképek neveit Ön határozza meg mindegyik tárolókörnyezetben. A rendszerképek szabványos Docker-parancsokkal küldhetők le egy adattárba, vagy hívhatók elő onnan. A Docker-tárolólemezképek mellett az Azure Container Registry a kapcsolódó tartalomformátumokat is tárolja, például a Helm-diagramokat és az Open Container Initiative (OCI) rendszerképformátum-specifikációjára épülő képeket.
Automatizált rendszerkép-összeállítások – Az Azure Container Registry Tasks (ACR Tasks) használatával egyszerűsítheti a rendszerképek azure-beli készítését, tesztelését, leküldését és üzembe helyezését. Az ACR Tasks használatával például kiterjesztheti a fejlesztési belső ciklust a felhőre a műveletek Azure-ba való kiszervezésével
docker build
. Konfigurálhat összeállítási feladatokat a tároló operációs rendszerének és a keretrendszer javítási folyamatának automatizálására, valamint a rendszerképek automatikus összeállítására, ha a csoport kódot véglegesít a forráskezelőben.A többlépéses feladatok lépésalapú feladatdefiníciót és végrehajtást biztosítanak a tárolólemezképek felhőbeli létrehozásához, teszteléséhez és javításához. A feladatlépések tárolólemezképek különálló buildelési és leküldéses műveleteit határozzák meg. Emellett egy vagy több tároló végrehajtását is definiálhatják; a lépések a tárolót használják végrehajtási környezetnek.