Az Azure-beli privát Docker-tárolójegyzékek bemutatásaIntroduction to private Docker container registries in Azure

A Azure Container Registry egy felügyelt, privát Docker beállításjegyzék-szolgáltatás, amely a nyílt forráskódú Docker beállításjegyzék 2,0-es számán alapul.Azure Container Registry is a managed, private Docker registry service based on the open-source Docker Registry 2.0. Azure-beli tároló-beállításjegyzékek létrehozása és karbantartása a privát Docker-tárolók rendszerképeinek és a kapcsolódó összetevők tárolásához és kezeléséhez.Create and maintain Azure container registries to store and manage your private Docker container images and related artifacts.

Az Azure Container-jegyzékeket meglévő tároló-fejlesztési és üzembe helyezési folyamataival használhatja, vagy Azure Container Registry feladatok használatával készíthet tároló-lemezképeket az Azure-ban.Use Azure container registries with your existing container development and deployment pipelines, or use Azure Container Registry Tasks to build container images in Azure. Igény szerint építhető, vagy teljesen automatizálható az eseményindítók, például a forráskód-véglegesítés és az alaprendszerkép frissítései.Build on demand, or fully automate builds with triggers such as source code commits and base image updates.

A Docker-és a beállításjegyzék-fogalmakkal kapcsolatos további információkért tekintse meg a Docker áttekintését , valamint a jegyzékek, a adattárak és a lemezképek ismertetését.For more about Docker and registry concepts, see the Docker overview and About registries, repositories, and images.

Használati esetekUse cases

Rendszerképek lekérése egy Azure-beli tároló-beállításjegyzékből különféle telepítési célokra:Pull images from an Azure container registry to various deployment targets:

A fejlesztők emellett le is küldhetik a tároló-beállításjegyzékeket a tárolófejlesztési munkafolyamatok részeként.Developers can also push to a container registry as part of a container development workflow. Például megcélozhat egy tároló-beállításjegyzéket egy folyamatos integrációs és kézbesítési eszközről, például Azure-folyamatokból vagy Jenkins-ből.For example, target a container registry from a continuous integration and delivery tool such as Azure Pipelines or Jenkins.

Az ACR-feladatok konfigurálásával automatikusan újraépítheti az alkalmazás lemezképeit az alaplemezképek frissítésekor, vagy automatizálhatja a lemezképeket, amikor a csapata egy git-tárházban véglegesíti a kódot.Configure ACR Tasks to automatically rebuild application images when their base images are updated, or automate image builds when your team commits code to a Git repository. Többlépéses feladatok létrehozásával automatizálhatja a felhőben párhuzamosan több tároló lemezképének létrehozását, tesztelését és javítását.Create multi-step tasks to automate building, testing, and patching multiple container images in parallel in the cloud.

Az Azure olyan eszközöket biztosít, mint az Azure Command-Line Interface, a Azure Portal és az API-támogatás az Azure Container-nyilvántartások kezeléséhez.Azure provides tooling including Azure Command-Line Interface, Azure portal, and API support to manage your Azure container registries. Telepítse a Docker-bővítményt a Visual Studio Code -hoz, és az Azure-fiók bővítményét az Azure-beli tároló-beállításjegyzékkel való együttműködéshez.Optionally install the Docker Extension for Visual Studio Code and the Azure Account extension to work with your Azure container registries. Lemezképek lekérése és leküldése egy Azure Container registrybe, vagy az ACR-feladatok futtatása a Visual Studio Code-ban.Pull and push images to an Azure container registry, or run ACR Tasks, all within Visual Studio Code.

A legfontosabb jellemzőkKey features

  • Beállításjegyzék szolgáltatási szintjei – hozzon létre egy vagy több tároló-beállításjegyzéket az Azure-előfizetésében.Registry service tiers - Create one or more container registries in your Azure subscription. A jegyzékek három szinten érhetők el: alapszintű, standard és prémium, amelyek mindegyike támogatja a webhook-integrációt, a beállításjegyzék hitelesítését Azure Active Directory és a törlési funkciót.Registries are available in three tiers: Basic, Standard, and Premium, each of which supports webhook integration, registry authentication with Azure Active Directory, and delete functionality. Hozzon létre egy beállításjegyzéket az üzemelő példányaival megegyező Azure-beli helyen, hogy kiaknázhassa tárolórendszerképei helyi, hálózatközeli tárolásának előnyeit.Take advantage of local, network-close storage of your container images by creating a registry in the same Azure location as your deployments. Haladó szintű replikációs és tárolórendszerkép-elosztási forgatókönyvekhez használja a Prémium szintű beállításjegyzékek georeplikációs funkcióját.Use the geo-replication feature of Premium registries for advanced replication and container image distribution scenarios.

  • Biztonság és hozzáférés – jelentkezzen be egy beállításjegyzékbe az Azure CLI vagy a standard docker login parancs használatával.Security and access - You log in to a registry using the Azure CLI or the standard docker login command. Azure Container Registry a tároló lemezképeit HTTPS-kapcsolaton keresztül továbbítja, és támogatja a TLS-t az ügyfélkapcsolatok biztonságossá tételéhez.Azure Container Registry transfers container images over HTTPS, and supports TLS to secure client connections.

    Fontos

    2020. január 13-án Azure Container Registry a TLS 1,2 használatához a kiszolgálók és alkalmazások összes biztonságos kapcsolata szükséges.Starting January 13, 2020, Azure Container Registry will require all secure connections from servers and applications to use TLS 1.2. A TLS 1,2 engedélyezése a legutóbbi Docker-ügyfél (18.03.0 vagy újabb verzió) használatával.Enable TLS 1.2 by using any recent docker client (version 18.03.0 or later). A TLS 1,0 és 1,1 támogatása megszűnik.Support for TLS 1.0 and 1.1 will be retired.

    Egy tároló-beállításjegyzékhez való hozzáférést egy Azure-identitás, egy Azure Active Directory-alapú szolgáltatásnévvagy egy megadott rendszergazdai fiók használatával szabályozhatja .You control access to a container registry using an Azure identity, an Azure Active Directory-backed service principal, or a provided admin account. Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával felhasználók vagy rendszerek részletes engedélyeit rendelheti hozzá egy beállításjegyzékhez.Use Azure role-based access control (Azure RBAC) to assign users or systems fine-grained permissions to a registry.

    A prémium szintű szolgáltatási szint biztonsági funkciói közé tartozik a Képcímke-aláírás megbízhatósága , valamint a tűzfalak és virtuális hálózatok (előzetes verzió) a beállításjegyzékhez való hozzáférés korlátozása érdekében.Security features of the Premium service tier include content trust for image tag signing, and firewalls and virtual networks (preview) to restrict access to the registry. Azure Security Center opcionálisan integrálható a Azure Container Registry a rendszerképek vizsgálatára , amikor egy lemezképet egy beállításjegyzékbe küldenek.Azure Security Center optionally integrates with Azure Container Registry to scan images whenever an image is pushed to a registry.

  • Támogatott lemezképek és összetevők – egy adattárba csoportosítva minden rendszerkép egy Docker-kompatibilis tároló írásvédett pillanatképe.Supported images and artifacts - Grouped in a repository, each image is a read-only snapshot of a Docker-compatible container. Az Azure tároló-beállításjegyzékek Windows- és Linux-rendszerképeket is tartalmazhatnak.Azure container registries can include both Windows and Linux images. A rendszerképek neveit Ön határozza meg mindegyik tárolókörnyezetben.You control image names for all your container deployments. A rendszerképek szabványos Docker-parancsokkal küldhetők le egy adattárba, vagy hívhatók elő onnan.Use standard Docker commands to push images into a repository, or pull an image from a repository. A Docker-tároló rendszerképein kívül a Azure Container Registry a kapcsolódó tartalom formátumait , például Helm-diagramokat és rendszerképeket is tartalmaz, amelyek az Open Container Initiative (OCI) képformátum-specifikációraépülnek.In addition to Docker container images, Azure Container Registry stores related content formats such as Helm charts and images built to the Open Container Initiative (OCI) Image Format Specification.

  • Automatizált rendszerkép-buildekAzure Container Registry feladatok (ACR-feladatok) használatával egyszerűsítheti a lemezképek létrehozását, tesztelését, leküldését és üzembe helyezését az Azure-ban.Automated image builds - Use Azure Container Registry Tasks (ACR Tasks) to streamline building, testing, pushing, and deploying images in Azure. Például az ACR-feladatok használatával kiterjesztheti a fejlesztési belső hurkot a felhőbe a műveletek Azure-ba való kiszervezésével docker build .For example, use ACR Tasks to extend your development inner-loop to the cloud by offloading docker build operations to Azure. Konfigurálhat összeállítási feladatokat a tároló operációs rendszerének és a keretrendszer javítási folyamatának automatizálására, valamint a rendszerképek automatikus összeállítására, ha a csoport kódot véglegesít a forráskezelőben.Configure build tasks to automate your container OS and framework patching pipeline, and build images automatically when your team commits code to source control.

    A többlépéses tevékenységek a Felhőbeli tároló-lemezképek létrehozásához, teszteléséhez és javításához szükséges lépéseken alapuló feladatok meghatározását és végrehajtását teszik lehetővé.Multi-step tasks provide step-based task definition and execution for building, testing, and patching container images in the cloud. A feladatlépések tárolólemezképek különálló buildelési és leküldéses műveleteit határozzák meg.Task steps define individual container image build and push operations. Emellett egy vagy több tároló végrehajtását is definiálhatják; a lépések a tárolót használják végrehajtási környezetnek.They can also define the execution of one or more containers, with each step using the container as its execution environment.

További lépésekNext steps