Az Azure Container Registry bemutatása
Az Azure Container Registry egy felügyelt beállításjegyzék-szolgáltatás, amely a nyílt forráskódú Docker Registry 2.0-n alapul. Azure-tárolóregisztrációs adatbázisokat hozhat létre és kezelhet a tárolólemezképek és a kapcsolódó összetevők tárolásához és kezeléséhez.
Használjon tárolóregisztrációs adatbázisokat a meglévő tárolófejlesztési és üzembehelyezési folyamatokkal, vagy az Azure Container Registry-feladatokkal hozzon létre tárolórendszerképeket az Azure-ban. Igény szerint építhet, vagy teljes mértékben automatizálhatja a buildeket olyan eseményindítókkal, mint a forráskód véglegesítése és az alaprendszerkép-frissítések.
A Dockerrel és a beállításjegyzékkel kapcsolatos fogalmakkal kapcsolatos további információkért tekintse meg a Docker áttekintését a Docker Docsról és a regisztrációs adatbázisokról, adattárakról és képekről.
Használati esetek
Rendszerképek lekérése egy Azure-beli tároló-beállításjegyzékből különféle telepítési célokra:
- Méretezhető előkészítési rendszerek, amelyek tárolóalapú alkalmazásokat kezelnek gazdagépfürtökben (többek között Kubernetes, DC/OS és Docker Swarm).
- Az alkalmazások nagy méretekben történő létrehozását és futtatását támogató Azure-szolgáltatások, például az Azure Kubernetes Service (AKS), az App Service, a Batch és a Service Fabric.
A fejlesztők emellett le is küldhetik a tároló-beállításjegyzékeket a tárolófejlesztési munkafolyamatok részeként. Megcélzhat például egy tárolóregisztrációs adatbázist egy folyamatos integrációs és folyamatos kézbesítési (CI/CD) eszközből, például az Azure Pipelinesból vagy a Jenkinsből.
Az Azure Container Registry-feladatokat úgy konfigurálhatja, hogy automatikusan újraépítsék az alkalmazásrendszerképeket az alaprendszerképek frissítésekor, vagy automatizálják a rendszerképek összeállítását, amikor a csapat kódot véglegesít egy Git-adattárban. Többlépéses feladatokat hozhat létre a tárolólemezképek párhuzamos készítésének, tesztelésének és javításának automatizálásához a felhőben.
Az Azure olyan eszközöket biztosít, mint az Azure CLI, az Azure Portal és az API-támogatás a tárolóregisztrációs adatbázisok kezeléséhez. Szükség esetén telepítse a Docker-bővítményt és a Visual Studio Code Azure-fiókbővítményét . Ezekkel a bővítményekkel lekérheti a lemezképeket egy tárolóregisztrációs adatbázisból, leküldheti a lemezképeket egy tárolóregisztrációs adatbázisba, vagy futtathat Azure Container Registry-feladatokat, mindezt a Visual Studio Code-ban.
Legfontosabb funkciók
Beállításjegyzék-szolgáltatási szintek: Hozzon létre egy vagy több tárolóregisztrációs adatbázist az Azure-előfizetésében. A regisztrációs adatbázisok három szinten érhetők el: Alapszintű, Standard és Prémium. Minden szint támogatja a webhook-integrációt, a Beállításjegyzék-hitelesítést a Microsoft Entra-azonosítóval és a törlési funkciókat.
Hozzon létre egy beállításjegyzéket az üzemelő példányaival megegyező Azure-beli helyen, hogy kiaknázhassa tárolórendszerképei helyi, hálózatközeli tárolásának előnyeit. A prémium szintű regisztrációs adatbázisok georeplikációs funkcióját használja a speciális replikációhoz és a tárolólemezképek terjesztéséhez.
Biztonság és hozzáférés: Az Azure CLI vagy a standard
docker loginparancs használatával bejelentkezhet egy beállításjegyzékbe. Az Azure Container Registry HTTPS-en keresztül továbbítja a tárolórendszerképeket, és támogatja a TLS-t az ügyfélkapcsolatok biztonságossá tételéhez.Fontos
2020. január 13-tól az Azure Container Registry megköveteli a kiszolgálók és alkalmazások összes biztonságos kapcsolatának használatát a TLS 1.2 használatához. Engedélyezze a TLS 1.2-t a legutóbbi Docker-ügyfél (18.03.0-s vagy újabb verzió) használatával.
A tárolóregisztrációs adatbázishoz való hozzáférést azure-identitással, Microsoft Entra szolgáltatásnévvel vagy egy megadott rendszergazdai fiókkal szabályozhatja. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) használatával adott beállításjegyzék-engedélyeket rendelhet hozzá a felhasználókhoz vagy rendszerekhez.
A Prémium szolgáltatási szint biztonsági funkciói közé tartozik a rendszerképcímkék aláírásának tartalommegbízhatósága, valamint a beállításjegyzékhez való hozzáférés korlátozására szolgáló tűzfalak és virtuális hálózatok (előzetes verzió). Felhőhöz készült Microsoft Defender opcionálisan integrálható az Azure Container Registryvel a rendszerképek vizsgálatához, amikor rendszerképet küld egy beállításjegyzékbe.
Támogatott képek és összetevők: Ha a rendszerképek egy adattárba vannak csoportosítva, minden kép egy Docker-kompatibilis tároló írásvédett pillanatképe. Az Azure tároló-beállításjegyzékek Windows- és Linux-rendszerképeket is tartalmazhatnak. A rendszerképek neveit Ön határozza meg mindegyik tárolókörnyezetben.
Szabványos Docker-parancsokkal leküldhet képeket egy adattárba, vagy lekérhet egy képet egy adattárból. A Docker-tárolólemezképek mellett az Azure Container Registry a kapcsolódó tartalomformátumokat is tárolja, például a Helm-diagramokat és az Open Container Initiative (OCI) rendszerképformátum-specifikációjára épülő képeket.
Automatizált rendszerkép-összeállítások: Az Azure Container Registry-feladatok használatával egyszerűbbé teheti a rendszerképek készítését, tesztelését, leküldését és üzembe helyezését az Azure-ban. Az Azure Container Registry-feladatokkal például kiterjesztheti a fejlesztési belső ciklust a felhőre a műveletek Azure-ba való kiszervezésével
docker build. Konfigurálhat összeállítási feladatokat a tároló operációs rendszerének és a keretrendszer javítási folyamatának automatizálására, valamint a rendszerképek automatikus összeállítására, ha a csoport kódot véglegesít a forráskezelőben.A többlépéses feladatok lépésalapú feladatdefiníciót és végrehajtást biztosítanak a tárolólemezképek felhőbeli létrehozásához, teszteléséhez és javításához. A feladatlépések egyedi buildelési és leküldési műveleteket határoznak meg a tárolólemezképekhez. Egy vagy több tároló végrehajtását is meghatározhatják, amelyben minden lépés egy tárolót használ végrehajtási környezetként.