Eseguire la distribuzione in Istanze di contenitore di Azure da Registro contenitori di Azure

Registro contenitori di Azure è un registro privato basato su Azure per le immagini del contenitore Docker. Questo articolo illustra come distribuire in Istanze di contenitore di Azure immagini del contenitore archiviate in Registro contenitori di Azure.

Uso dell'interfaccia della riga di comando di Azure

L'interfaccia della riga di comando di Azure include i comandi per la creazione e la gestione dei contenitori in Istanze di contenitore di Azure. Se si specifica un'immagine privata nel comando create, è anche possibile specificare la password del registro dell'immagine necessaria per l'autenticazione con il registro contenitori.

az container create --name myprivatecontainer --image mycontainerregistry.azurecr.io/mycontainerimage:v1 --image-registry-password myRegistryPassword --resource-group myresourcegroup

Il comando create consente anche di specificare image-registry-login-server e image-registry-username. Per impostazione predefinita, il server di accesso di Registro contenitori di Azure è tuttavia semplicemente registryname.azurecr.io e il nome utente è registryname, quindi questi valori vengono dedotti dal nome dell'immagine, se non specificati in modo esplicito.

Uso di un modello di Azure Resource Manager

È possibile specificare le proprietà di Registro contenitori di Azure in un modello di Azure Resource Manager. È sufficiente includere la proprietà imageRegistryCredentials nella definizione del gruppo di contenitori:

"imageRegistryCredentials": [
  {
    "server": "imageRegistryLoginServer",
    "username": "imageRegistryUsername",
    "password": "imageRegistryPassword"
  }
]

Per evitare di archiviare la password per il registro contenitori direttamente nel modello, è consigliabile archiviarla come segreto in Azure Key Vault e farvi riferimento nel modello usando l'integrazione nativa tra Azure Resource Manager e Key Vault.

Passaggi successivi

Informazioni su come creare contenitori, effettuarne il push in un registro contenitori privato e distribuirli in Istanze di contenitore di Azure completando l'esercitazione.