Inleiding tot privé-Docker-containerregisters in AzureIntroduction to private Docker container registries in Azure

Azure Container Registry is een beheerde service voor privé-Docker-registers gebaseerd op de open-source Docker Registry 2.0.Azure Container Registry is a managed, private Docker registry service based on the open-source Docker Registry 2.0. Maak en onderhoud Azure-containerregisters om uw persoonlijke installatiekopieën en bijbehorende artefacten voor Docker-containers op te slaan en te beheren.Create and maintain Azure container registries to store and manage your private Docker container images and related artifacts.

Gebruik Azure-containerregisters met uw bestaande pijplijnen voor containerontwikkeling en -implementatie of gebruik Azure Container Registry-taken om containerinstallatiekopieën in Azure te bouwen.Use Azure container registries with your existing container development and deployment pipelines, or use Azure Container Registry Tasks to build container images in Azure. Bouw op aanvraag of automatiseer builds volledig met triggers door het vastleggen van broncode en updates van basisinstallatiekopieën.Build on demand, or fully automate builds with triggers such as source code commits and base image updates.

Zie Docker-overzicht en Registers, opslagplaatsen en installatiekopieën voor meer informatie over Docker en registerconcepten.For more about Docker and registry concepts, see the Docker overview and About registries, repositories, and images.

GebruiksvoorbeeldenUse cases

Haal installatiekopieën op vanuit een Azure-containerregister en push ze naar verschillende implementatiedoelen:Pull images from an Azure container registry to various deployment targets:

Ontwikkelaars kunnen ook naar een containerregister pushen als onderdeel van een ontwikkelingswerkstroom met containers.Developers can also push to a container registry as part of a container development workflow. Bijvoorbeeld naar een containerregister vanuit doorlopende integratie- leveringsprogramma's als Azure-pijplijnen of Jenkins.For example, target a container registry from a continuous integration and delivery tool such as Azure Pipelines or Jenkins.

Configureer ACR-taken om automatisch installatiekopieën van toepassingen te maken wanneer hun basisinstallatiekopie wordt bijgewerkt of automatiseer de bouw van installatiekopieën wanneer uw team code vastlegt in een Git-opslagplaats.Configure ACR Tasks to automatically rebuild application images when their base images are updated, or automate image builds when your team commits code to a Git repository. Maak taken van meerdere stappen om het bouwen, testen en patchen van meerdere containerinstallatiekopieën parallel in de cloud te automatiseren.Create multi-step tasks to automate building, testing, and patching multiple container images in parallel in the cloud.

Azure biedt hulpprogramma's met inbegrip van Azure-opdrachtregelinterface, Azure-portal en API-ondersteuning om uw Azure-containerregisters te beheren.Azure provides tooling including Azure Command-Line Interface, Azure portal, and API support to manage your Azure container registries. Installeer eventueel de Docker-extensie voor Visual Studio-code en de Azure-accountextensie om te werken met uw Azure-containerregisters.Optionally install the Docker Extension for Visual Studio Code and the Azure Account extension to work with your Azure container registries. Pull en push installatiekopieën naar een Azure-containerregister of voer ACR-taken uit, allemaal in Visual Studio-code.Pull and push images to an Azure container registry, or run ACR Tasks, all within Visual Studio Code.

Belangrijke functiesKey features

  • Registerservicelaag: maak een of meerdere containerregisters in uw Azure-abonnement.Registry service tiers - Create one or more container registries in your Azure subscription. Registers zijn beschikbaar in drie lagen: Basic, Standard en Premium, die alle ondersteuning bieden voor integratie van webhooks, registerverificatie met Azure Active Directory en functionaliteit voor verwijderen.Registries are available in three tiers: Basic, Standard, and Premium, each of which supports webhook integration, registry authentication with Azure Active Directory, and delete functionality. Maak een register op dezelfde Azure-locatie als uw implementaties om te profiteren van lokale opslag dichtbij in het netwerk van uw containerinstallatiekopieën.Take advantage of local, network-close storage of your container images by creating a registry in the same Azure location as your deployments. Gebruik de geo-replicatiefunctie van Premium-registers voor geavanceerde replicatie- en distributiescenario's voor containerinstallatiekopieën.Use the geo-replication feature of Premium registries for advanced replication and container image distribution scenarios.

  • Beveiliging en toegang: u meldt u aan bij een register met de Azure CLI- of de standaard docker login-opdracht.Security and access - You log in to a registry using the Azure CLI or the standard docker login command. Azure Container Registry draagt installatiekopieën over via HTTPS en ondersteunt TLS om clientverbindingen te beveiligen.Azure Container Registry transfers container images over HTTPS, and supports TLS to secure client connections.

    Belangrijk

    Vanaf 13 januari 2020 moeten voor Azure Container Registry alle beveiligde verbindingen van servers en toepassingen TLS 1.2 gebruiken.Starting January 13, 2020, Azure Container Registry will require all secure connections from servers and applications to use TLS 1.2. Schakel TLS 1.2 in met een recente docker-client (versie 18.03.0 of hoger).Enable TLS 1.2 by using any recent docker client (version 18.03.0 or later). Ondersteuning voor TLS 1.0 en 1.1 wordt buiten gebruik gesteld.Support for TLS 1.0 and 1.1 will be retired.

    U kunt toegang beheren tot een containerregister met behulp van een Azure-identiteit, een door Azure Active Directory ondersteunde service-principal of een opgegeven beheeraccount.You control access to a container registry using an Azure identity, an Azure Active Directory-backed service principal, or a provided admin account. Gebruik op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om gebruikers of systemen nauwkeurige machtigingen toe te kennen voor een register.Use Azure role-based access control (Azure RBAC) to assign users or systems fine-grained permissions to a registry.

    Beveiligingsfuncties van de Premium-servicelaag omvatten onder meer inhoudsvertrouwen voor het ondertekenen van installatiekopietags en firewalls en virtuele netwerken (preview) om toegang tot het register te beperken.Security features of the Premium service tier include content trust for image tag signing, and firewalls and virtual networks (preview) to restrict access to the registry. Azure Security Center kan eventueel worden geïntegreerd met Azure Container Registry om installatiekopieën te scannen wanneer een installatiekopie naar een register wordt gepusht.Azure Security Center optionally integrates with Azure Container Registry to scan images whenever an image is pushed to a registry.

  • Ondersteunde installatiekopieën en artefacten: elke installatiekopie die is opgeslagen in een opslagplaats is een alleen-lezenmomentopname van een met Docker compatibele container.Supported images and artifacts - Grouped in a repository, each image is a read-only snapshot of a Docker-compatible container. Azure-containerregisters kunnen zowel Windows- als Linux-installatiekopieën bevatten.Azure container registries can include both Windows and Linux images. U beheert de namen van de installatiekopieën voor al uw containerimplementaties.You control image names for all your container deployments. Gebruik standaard-Docker-opdrachten om installatiekopieën naar een opslagplaats te pushen of een installatiekopie uit een opslagplaats op te halen.Use standard Docker commands to push images into a repository, or pull an image from a repository. Naast Docker-containerinstallatiekopieën slaat Azure Container Registry gerelateerde inhoudsindelingen op, zoals Helm-grafieken en installatiekopieën gebouwd volgens de Specificatie voor de installatiekopie-indeling Open Container Initiative (OCI).In addition to Docker container images, Azure Container Registry stores related content formats such as Helm charts and images built to the Open Container Initiative (OCI) Image Format Specification.

  • Installatiekopieën automatisch bouwen: gebruik Azure Container Registry-taken (ACR-taken) om het ontwikkelen, testen, pushen en implementeren van installatiekopieën in Azure te stroomlijnen.Automated image builds - Use Azure Container Registry Tasks (ACR Tasks) to streamline building, testing, pushing, and deploying images in Azure. Gebruik bijvoorbeeld ACR-taken om uw interne ontwikkelingsactiviteiten uit te breiden naar de cloud door docker build-bewerkingen te offloaden naar Azure.For example, use ACR Tasks to extend your development inner-loop to the cloud by offloading docker build operations to Azure. Configureer buildtaken om uw container-OS- en frameworkpatchingpijplijn te automatiseren en automatisch installatiekopieën te maken wanneer uw team code met bronbeheer doorvoert.Configure build tasks to automate your container OS and framework patching pipeline, and build images automatically when your team commits code to source control.

    Taken met meerdere stappen biedt een stapsgewijze taakdefinitie en -uitvoering voor het ontwikkelen, testen en patchen van containerinstallatiekopieën in de cloud.Multi-step tasks provide step-based task definition and execution for building, testing, and patching container images in the cloud. Taakstappen definiëren afzonderlijke ontwikkel- en pushbewerkingen voor containerinstallatiekopieën.Task steps define individual container image build and push operations. Ze kunnen ook de uitvoering definiëren van een of meer containers, waarbij elke stap de container als uitvoeringsomgeving gebruikt.They can also define the execution of one or more containers, with each step using the container as its execution environment.

Volgende stappenNext steps