Introduzione ai registri contenitori in Azure

  • Articolo

Registro Azure Container è un servizio del Registro di sistema gestito basato sul Registro di sistema Docker open source 2.0. Creare e gestire registri contenitori di Azure per archiviare e gestire le immagini del contenitore e gli artefatti correlati.

Usare i registri contenitori di Azure con la pipeline di sviluppo e distribuzione di contenitori esistente oppure usare Attività del Registro Azure Container per compilare immagini di contenitore in Azure. Puoi compilare su richiesta o automatizzare completamente le compilazioni con trigger quali i commit del codice sorgente e gli aggiornamenti delle immagini di base.

Altre informazioni sui concetti relativi a Docker e Registro di sistema, vedere panoramica di Docker e Informazioni su registri, repository e immagini.

Casi d'uso

Estrarre le immagini da un registro contenitori di Azure in varie destinazioni di distribuzione:

Gli sviluppatori possono anche eseguire il push a un registro contenitori nell'ambito di un flusso di lavoro di sviluppo di contenitori. ad esempio specificando come destinazione un registro contenitori da uno strumento di distribuzione e recapito continui, come Azure Pipelines o Jenkins.

Configurare Attività del Registro Azure Container in modo da rigenerare automaticamente le immagini delle applicazioni quando le relative immagini di base vengono aggiornate o in modo da automatizzare le compilazioni delle immagini quando il team esegue il commit del codice in un repository Git. Creare attività a più passaggi per automatizzare la compilazione, i test, nonché l'applicazione di patch, di più immagini di contenitore in parallelo nel cloud.

Azure offre strumenti, tra cui l'interfaccia della riga di comando di Azure, l'portale di Azure e il supporto api per gestire i registri contenitori di Azure. Installare eventualmente l'estensione Docker per Visual Studio Code e l'estensione Account Azure per l'uso dei registri contenitori di Azure. Eseguire il pull e il push delle immagini in un registro contenitori di Azure o eseguire Attività del Registro Azure Container, il tutto all'interno di Visual Studio Code.

Funzionalità chiave

  • Livelli di servizio dei registri: creare uno o più registri contenitori nella sottoscrizione di Azure. I registri sono disponibili in tre livelli: Basic, Standard e Premium, ognuno dei quali supporta l'integrazione del webhook, l'autenticazione del Registro di sistema con l'ID Microsoft Entra e la funzionalità di eliminazione. È possibile trarre vantaggio dall'archiviazione locale vicino alla rete delle immagini del contenitore creando un registro nella stessa località di Azure delle distribuzioni. Usare la funzionalità di replica geografica dei registri Premium per scenari avanzati di replica e distribuzione di immagini del contenitore.

  • Sicurezza e accesso. L'accesso a un registro viene eseguito usando l'interfaccia della riga di comando di Azure oppure il comando docker login standard. Il Registro Azure Container trasferisce le immagini del contenitore tramite HTTPS e supporta TLS per proteggere le connessioni client.

    Importante

    A partire dal 13 gennaio 2020, Registro Azure Container richiederà l'uso di TLS 1.2 in tutte le connessioni sicure da server e applicazioni. Abilitare TLS 1.2 usando un qualsiasi client Docker recente (versione 18.03.0 o successiva). Il supporto per TLS 1.0 e 1.1 verrà ritirato.

    È possibile controllare l'accesso a un registro contenitori usando un'identità di Azure, un'entità servizio supportata dall'ID Microsoft Entra o un account amministratore fornito. Usare il controllo degli accessi in base al ruolo di Azure per assegnare a un registro autorizzazioni specifiche per utenti o sistemi.

    Le funzionalità di sicurezza del livello di servizio Premium includono attendibilità dei contenuti per la firma dei tag di immagine e firewall e reti virtuali (anteprima) per limitare l'accesso al registro. Microsoft Defender per il cloud facoltativamente si integra con Registro Azure Container per analizzare le immagini ogni volta che viene eseguito il push di un'immagine in un registro.

  • Immagini e artefatti supportati: le immagini sono raggruppate in un repository e ognuna è uno snapshot di sola lettura di un contenitore compatibile con Docker. I registri contenitori di Azure possono includere immagini sia Windows sia Linux. È possibile controllare i nomi delle immagini per tutte le distribuzioni di contenitori. Usare i comandi di Docker standard per effettuare il pull e il push di immagini da e verso un repository. Oltre alle immagini del contenitore Docker, Registro Azure Container archivia i formati del contenuto correlato, ad esempio grafici Helm e immagini incorporate nella Specifica di formato di immagine OCI (Open Container Initiative).

  • Compilazione di immagini automatizzata. Usare Attività del Registro Azure Container per semplificare la compilazione, il test, il push e la distribuzione di immagini in Azure. Ad esempio, usare Attività del Registro Azure Container per estendere il ciclo interno di sviluppo nel cloud eseguendo l'offload delle operazioni di docker build in Azure. Configurare attività di compilazione per automatizzare la pipeline di applicazione di patch al framework e al sistema operativo del contenitore e compilare automaticamente immagini quando il team esegue il commit del codice nel controllo del codice sorgente.

    Le attività in più passi consentono di definire ed eseguire attività basate su passaggi per creare, testare e correggere le immagini del contenitore nel cloud. I passaggi delle attività definiscono singole operazioni di compilazione e push delle immagini del contenitore. Possono anche definire l'esecuzione di uno o più contenitori, con ogni passaggio che usa il contenitore come ambiente di esecuzione.

Passaggi successivi