Wprowadzenie do prywatnych rejestrów kontenerów platformy Docker na platformie AzureIntroduction to private Docker container registries in Azure

Azure Container Registry to zarządzana, prywatna usługa rejestru platformy Docker oparta na rejestrze platformy Docker typu open source 2,0.Azure Container Registry is a managed, private Docker registry service based on the open-source Docker Registry 2.0. Twórz i obsługuj rejestry kontenerów platformy Azure w celu przechowywania prywatnych obrazów kontenerów Docker i powiązanych artefaktów oraz zarządzania nimi.Create and maintain Azure container registries to store and manage your private Docker container images and related artifacts.

Korzystaj z rejestrów kontenerów platformy Azure z istniejącymi potokami tworzenia i wdrażania kontenerów, a także korzystaj z Azure Container Registry zadań, aby tworzyć obrazy kontenerów na platformie Azure.Use Azure container registries with your existing container development and deployment pipelines, or use Azure Container Registry Tasks to build container images in Azure. Kompiluj na żądanie lub w pełni Automatyzuj kompilacje z wyzwalaczami, takimi jak zatwierdzenia kodu źródłowego i aktualizacje obrazu podstawowego.Build on demand, or fully automate builds with triggers such as source code commits and base image updates.

Aby uzyskać więcej informacji na temat pojęć związanych z platformą Docker i rejestrem, zobacz Omówienie platformy Docker i Informacje o rejestrach, repozytoriach i obrazach.For more about Docker and registry concepts, see the Docker overview and About registries, repositories, and images.

Przypadki zastosowańUse cases

Ściąganie obrazów z rejestru kontenerów platformy Azure do różnych celów wdrażania:Pull images from an Azure container registry to various deployment targets:

Deweloperzy mogą również przeprowadzać wypychanie do rejestru kontenerów w ramach przepływu pracy opracowywania kontenera.Developers can also push to a container registry as part of a container development workflow. Na przykład należy wskazać rejestr kontenerów z poziomu narzędzia do ciągłej integracji i dostarczania, takiego jak Azure Pipelines lub Jenkins.For example, target a container registry from a continuous integration and delivery tool such as Azure Pipelines or Jenkins.

Skonfiguruj zadania ACR do automatycznego odbudowywania obrazów aplikacji, gdy ich obrazy podstawowe są aktualizowane lub Automatyzuj kompilacje obrazu, gdy zespół zatwierdzi kod w repozytorium git.Configure ACR Tasks to automatically rebuild application images when their base images are updated, or automate image builds when your team commits code to a Git repository. Twórz wieloetapowe zadania w celu zautomatyzowania kompilowania, testowania i poprawiania wielu obrazów kontenerów równolegle w chmurze.Create multi-step tasks to automate building, testing, and patching multiple container images in parallel in the cloud.

Platforma Azure udostępnia narzędzia, w tym interfejsy Command-Line platformy Azure, Azure Portal i obsługa interfejsów API do zarządzania rejestrami kontenerów platformy Azure.Azure provides tooling including Azure Command-Line Interface, Azure portal, and API support to manage your Azure container registries. Opcjonalnie zainstaluj rozszerzenie Docker dla Visual Studio Code i rozszerzenie konta platformy Azure , aby współpracowało z rejestrami kontenerów platformy Azure.Optionally install the Docker Extension for Visual Studio Code and the Azure Account extension to work with your Azure container registries. Ściągaj i wypychanie obrazów do usługi Azure Container Registry lub uruchamiaj zadania ACR, w Visual Studio Code.Pull and push images to an Azure container registry, or run ACR Tasks, all within Visual Studio Code.

Najważniejsze funkcjeKey features

  • Warstwy usług rejestru — Utwórz co najmniej jeden rejestr kontenerów w ramach subskrypcji platformy Azure.Registry service tiers - Create one or more container registries in your Azure subscription. Rejestry są dostępne w trzech warstwach: podstawowa, standardowa i Premium, z których każdy obsługuje integrację elementów webhook, uwierzytelnianie rejestru przy użyciu Azure Active Directory i usuwanie funkcji.Registries are available in three tiers: Basic, Standard, and Premium, each of which supports webhook integration, registry authentication with Azure Active Directory, and delete functionality. Utwórz rejestr w tej samej lokalizacji platformy Azure, w której znajdują się wdrożenia, aby korzystać z lokalnego, bliskiego sieciowo magazynu obrazów kontenerów.Take advantage of local, network-close storage of your container images by creating a registry in the same Azure location as your deployments. Użyj funkcji replikacji geograficznej dostępnej w rejestrach w warstwie Premium dla scenariuszy zaawansowanej replikacji i dystrybucji obrazu kontenera.Use the geo-replication feature of Premium registries for advanced replication and container image distribution scenarios.

  • Zabezpieczenia i dostęp — Zaloguj się do rejestru przy użyciu interfejsu wiersza polecenia platformy Azure lub standardowej opcji docker login .Security and access - You log in to a registry using the Azure CLI or the standard docker login command. Azure Container Registry transferuje obrazy kontenerów za pośrednictwem protokołu HTTPS i obsługuje protokół TLS w celu zabezpieczania połączeń klientów.Azure Container Registry transfers container images over HTTPS, and supports TLS to secure client connections.

    Ważne

    Od 13 stycznia 2020, Azure Container Registry będą wymagały wszystkich bezpiecznych połączeń z serwerów i aplikacji do korzystania z protokołu TLS 1,2.Starting January 13, 2020, Azure Container Registry will require all secure connections from servers and applications to use TLS 1.2. Włącz protokół TLS 1,2 przy użyciu dowolnego ostatniego klienta platformy Docker (wersja 18.03.0 lub nowsza).Enable TLS 1.2 by using any recent docker client (version 18.03.0 or later). Obsługa protokołu TLS 1,0 i 1,1 zostanie wycofana.Support for TLS 1.0 and 1.1 will be retired.

    Możesz kontrolować dostęp do rejestru kontenerów za pomocą tożsamości platformy Azure, jednostki usługi wspieranej przez usługę Azure Active Directory lub podanego konta administratora.You control access to a container registry using an Azure identity, an Azure Active Directory-backed service principal, or a provided admin account. Za pomocą kontroli dostępu opartej na rolach (Azure RBAC) można przypisywać użytkownikom lub systemom szczegółowe uprawnienia do rejestru.Use Azure role-based access control (Azure RBAC) to assign users or systems fine-grained permissions to a registry.

    Funkcje zabezpieczeń warstwy usługi Premium obejmują zaufanie zawartości dla podpisywania znacznika obrazu oraz zapory i sieci wirtualne (wersja zapoznawcza) w celu ograniczenia dostępu do rejestru.Security features of the Premium service tier include content trust for image tag signing, and firewalls and virtual networks (preview) to restrict access to the registry. Azure Security Center opcjonalnie integrują się z Azure Container Registry, aby skanować obrazy przy każdym wypchnięciu obrazu do rejestru.Azure Security Center optionally integrates with Azure Container Registry to scan images whenever an image is pushed to a registry.

  • Obsługiwane obrazy i artefakty — pogrupowane w repozytorium, każdy obraz jest migawką tylko do odczytu kontenera zgodnego z platformą Docker.Supported images and artifacts - Grouped in a repository, each image is a read-only snapshot of a Docker-compatible container. Rejestry kontenerów platformy Azure mogą obejmować zarówno obrazy systemu Windows, jak i Linux.Azure container registries can include both Windows and Linux images. Możesz kontrolować nazwy obrazów wszystkich wdrożeń kontenera.You control image names for all your container deployments. Użyj standardowych poleceń platformy Docker, aby wypchnąć obrazy do repozytorium lub aby ściągnąć je z repozytorium.Use standard Docker commands to push images into a repository, or pull an image from a repository. Oprócz obrazów kontenerów platformy Docker Azure Container Registry przechowuje powiązane formaty zawartości , takie jak wykresy Helm i obrazy skompilowane zgodnie ze specyfikacją formatu obrazu typu Open Container Initiative (OCI).In addition to Docker container images, Azure Container Registry stores related content formats such as Helm charts and images built to the Open Container Initiative (OCI) Image Format Specification.

  • Zautomatyzowane kompilacje obrazów — służą Azure Container Registry zadania (zadania ACR), aby usprawnić kompilowanie, testowanie, wypychanie i wdrażanie obrazów na platformie Azure.Automated image builds - Use Azure Container Registry Tasks (ACR Tasks) to streamline building, testing, pushing, and deploying images in Azure. Na przykład można użyć zadań ACR, aby zwiększyć wewnętrzną pętlę tworzenia do chmury, przenosząc docker build operacje na platformę Azure.For example, use ACR Tasks to extend your development inner-loop to the cloud by offloading docker build operations to Azure. Konfiguruj zadania kompilacji w celu automatyzowania potoku poprawiania platformy i systemu operacyjnego kontenera, gdy zespół zatwierdza kod w ramach kontroli źródła.Configure build tasks to automate your container OS and framework patching pipeline, and build images automatically when your team commits code to source control.

    Wieloetapowe zadania zapewniają definicje zadań oparte na krokach i wykonywanie w celu tworzenia, testowania i poprawiania obrazów kontenerów w chmurze.Multi-step tasks provide step-based task definition and execution for building, testing, and patching container images in the cloud. Kroki zadań definiują pojedyncze operacje tworzenia i wypychania obrazu kontenera.Task steps define individual container image build and push operations. Mogą one również definiować wykonanie jednego lub kilku kontenerów, z każdym krokiem używającym kontenera jako jego środowiska wykonawczego.They can also define the execution of one or more containers, with each step using the container as its execution environment.

Następne krokiNext steps