Pengantar registri Kontainer di Azure

Azure Container Registry adalah layanan registri terkelola berdasarkan Docker Registry 2.0 sumber terbuka. Buat dan pelihara registri kontainer Azure untuk menyimpan dan mengelola gambar kontainer Anda dan artefak terkait.

Gunakan registri kontainer Azure dengan alur pengembangan dan penyebaran kontainer yang ada, atau gunakan Tugas Azure Container Registry untuk membuat gambar kontainer di Azure. Bangun sesuai permintaan, atau otomatisasi penuh bangunan dengan pemicu seperti penerapan kode sumber dan pembaruan gambar dasar.

Mempelajari lebih lanjut tentang konsep Docker dan Registri, lihat Gambaran Umum Docker, dan Tentang registri, repositori, dan gambar.

Kasus penggunaan

Tarik gambar dari registri kontainer Azure ke berbagai target penyebaran:

• Sistem orkestrasi yang dapat diskalakan yang mengelola aplikasi kontainer di seluruh kluster host, termasuk Kube, DC/OS, dan Docker Swarm.
• Layanan Azure yang mendukung pembangunan dan menjalankan aplikasi dalam skala besar, termasuk Azure Kubernetes Service (AKS), App Service, Batch, Microsoft Azure Service Fabric, dan lainnya.

Pengembang juga bisa mendorong ke registri kontainer sebagai bagian dari alur kerja pengembangan kontainer. Misalnya, targetkan registri kontainer dari integrasi berkelanjutan dan alat pengiriman seperti Azure Pipelines atau Jenkins.

Konfigurasikan Tugas Azure Container Registry untuk membangun kembali gambar aplikasi secara otomatis saat gambar dasarnya diperbarui, atau mengotomatisasi bangunan gambar saat tim Anda melakukan kode ke repositori Git. Buat tugas multi-langkah untuk mengotomatisasi pembangunan, pengujian, dan penambalan beberapa gambar kontainer secara paralel di cloud.

Azure menyediakan alat termasuk Azure CLI, portal Azure, dan dukungan API untuk mengelola registri kontainer Azure Anda. Secara opsional instal Ekstensi Docker untuk Visual Studio Code dan ekstensi Akun Azure untuk bekerja dengan registri kontainer Azure Anda. Tarik dan dorong citra ke registri kontainer Azure, atau jalankan Tugas Azure Container Registry, semuanya dalam Visual Studio Code.

Fitur utama

• Tingkat layanan registri - Buat satu atau beberapa pendaftar kontainer di langganan Azure Anda. Registri tersedia dalam tiga tingkatan: Dasar, Standar, dan Premium, yang masing-masing mendukung integrasi webhook, autentikasi registri dengan ID Microsoft Entra, dan menghapus fungsionalitas. Manfaatkan penyimpanan lokal yang dekat dengan jaringan gambar kontainer Anda dengan membuat registri di lokasi Azure yang sama dengan penyebaran Anda. Gunakan fitur geo-replikasi registri Premium untuk replikasi canggih dan skenario distribusi gambar kontainer.

• Keamanan dan akses - Anda masuk ke registri menggunakan Azure CLI atau perintah docker login standar. Azure Container Registry mentransfer gambar kontainer melalui HTTPS, dan mendukung TLS untuk mengamankan koneksi klien.

  Penting

  Mulai 13 Januari 2020, Azure Container Registry akan memerlukan semua koneksi aman dari server dan aplikasi untuk menggunakan TLS 1.2. Aktifkan TLS 1.2 dengan menggunakan klien docker terbaru (versi 18.03.0 atau yang lebih baru). Dukungan untuk TLS 1.0 dan 1.1 akan dihentikan.

  Anda mengontrol akses ke registri kontainer menggunakan identitas Azure, perwakilan layanan yang didukung ID Microsoft Entra, atau akun admin yang disediakan. Gunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk menetapkan pengguna atau sistem izin detail ke registri.

  Fitur keamanan tingkat layanan Premium mencakup kepercayaan konten untuk penandatanganan tag gambar, dan firewall dan jaringan virtual (pratinjau) untuk membatasi akses ke registri. Pertahanan Microsoft untuk Cloud secara opsional terintegrasi dengan Azure Container Registry untuk memindai gambar setiap kali gambar didorong ke registri.

• Gambar dan artefak yang didukung - Dikelompokkan dalam repositori, setiap gambar adalah cuplikan baca-saja dari kontainer yang kompatibel dengan Docker. Registri kontainer Azure dapat menyertakan gambar Windows dan Linux. Anda mengontrol nama gambar untuk semua penyebaran kontainer Anda. Gunakan perintah Docker standar untuk mendorong gambar ke dalam repositori, atau menarik gambar dari repositori. Selain gambar kontainer Docker, Azure Container Registry menyimpan format konten terkait seperti bagan Helm dan gambar yang dibangun ke Spesifikasi Format Gambar Open Container Initiative (OCI).

• Bangun gambar otomatis - Gunakan Tugas Azure Container Registry (Tugas ACR) untuk mempermudah pembangunan, pengujian, pendorongan, dan penyebaran gambar di Azure. Misalnya, gunakan Tugas Azure Container Registry untuk memperluas pengembangan Anda perulangan dalam ke cloud dengan memindahkan operasi docker build ke Azure. Konfigurasikan tugas pembangunan untuk mengotomatisasi OS kontainer dan alur penambalan kerangka kerja, dan buat gambar secara otomatis saat tim Anda melakukan kode ke kontrol sumber.

  Tugas multi-langkah menyediakan definisi dan eksekusi tugas berbasis langkah untuk membangun, menguji, dan menambal gambar kontainer di cloud. Langkah tugas menentukan operasi pembangunan dan pendorongan gambar kontainer individu. Mereka juga dapat mendefinisikan eksekusi satu atau lebih kontainer, dengan setiap langkah menggunakan kontainer sebagai lingkungan eksekusinya.

Langkah berikutnya

• Membuat registri kontainer menggunakan portal Microsoft Azure
• Membuat registri kontainer menggunakan Azure CLI
• Mengotomatisasi pembangunan dan pemeliharaan kontainer dengan Tugas Azure Container Registry