Общие сведения о реестрах контейнеров в Azure

Реестр контейнеров Azure — это управляемая служба реестра, основанная на реестре Docker 2.0 с открытым кодом. Создавайте и настраивайте реестры контейнеров Azure, чтобы хранить и администрировать образы контейнеров и связанные с ними артефакты.

Используйте реестры контейнеров Azure с существующими конвейерами разработки и развертывания контейнеров или используйте задачи реестра контейнеров Azure для создания образов контейнеров в Azure. Создавайте сборки по требованию или полностью автоматизированные сборки с помощью триггеров, таких как принятие исходного кода и обновление базового образа.

Дополнительные сведения о концепции Docker и реестра см. в разделах Docker overview (Обзор Docker) и About registries, repositories, and images (О реестрах, репозиториях и образах).

Случаи использования

Извлекайте образы из реестра контейнеров Azure и отправляйте их в разные места назначения развертывания:

• Масштабируемые системы управления, управляющие контейнерными приложениями в кластерах узлов, в том числе Kubernetes, DC/OS и Docker Swarm.
• Службы Azure, поддерживающие создание и выполнение масштабированных приложений, в том числе служба Azure Kubernetes (AKS), служба приложений, пакетная служба, Service Fabric и т. д.

Разработчики также могут отправлять образы в реестр контейнеров в рамках рабочего процесса разработки контейнера. Например, цель может получить доступ к реестру контейнеров из средства доставки и обеспечения непрерывной интеграции, таких как Azure Pipelines или Jenkins.

Настройте в Задачах ACR автоматическое восстановление образов приложений при обновлении базовых образов или автоматизацию сборок образов, если ваша команда фиксирует код в репозиторий Git. Создавайте многошаговые задачи для автоматизации сборки, тестирования и внедрения исправлений нескольких образов контейнеров в параллельном режиме в облаке.

Azure предоставляет средства, включая интерфейс командной строки Azure, портал Azure и поддержку API, для управления реестрами контейнеров Azure. При необходимости установите расширение Docker для Visual Studio Code и расширение учетной записи Azure для работы со своими реестрами контейнеров Azure. Извлекайте и отправляйте образы в реестр контейнеров Azure или запускайте Задачи ACR в Visual Studio Code.

Ключевые функции

• Уровни служб реестра. Создайте один или несколько реестров контейнеров в подписке Azure. Реестры доступны на трех уровнях: "Базовый", "Стандартный" и "Премиум", каждый из которых поддерживает интеграцию веб-перехватчиков, проверку подлинности реестра с идентификатором Microsoft Entra и функции удаления. Создание реестра в том же расположении Azure, где находятся развертывания, позволяет воспользоваться преимуществами локального хранилища образов контейнеров с доступом по сети. Используйте возможность георепликации реестров уровня "Премиум" для сценариев расширенной репликации и распределения образов контейнеров.

• Безопасность и доступ. Войдите в реестр с помощью Azure CLI или стандартной команды docker login. Реестр контейнеров Azure передает образы контейнеров по протоколу HTTPS и поддерживает протокол TLS для защиты клиентских подключений.

  Внимание

  С 13 января 2020 года Реестр контейнеров Azure будет требовать использовать протокол TLS версии 1.2 для всех безопасных подключений серверов и приложений. Включите TLS 1.2 с помощью любого нового клиента Docker (версии не ниже 18.03.0). Поддержка протоколов TLS версии 1.0 и 1.1 будет прекращена.

  Вы управляете доступом к реестру контейнеров с помощью удостоверения Azure, субъекта-службы с идентификатором Microsoft Entra или предоставленной учетной записи администратора. Используйте управление доступом на основе ролей Azure (Azure RBAC) для назначения пользователям или системам подробных разрешений для реестра.

  Функции безопасности для уровня служб "Премиум" охватывают доверие к содержимому для подписи тега образа, а также брандмауэры и виртуальные сети (предварительная версия) для ограничения доступа к реестру. При необходимости Microsoft Defender для облака интегрируется с Реестром контейнеров Azure для сканирования образов каждый раз при помещении образа в реестр.

• Поддерживаемые образы и артефакты. Каждое изображение, сгруппированное в репозитории, является образом, доступным только для чтения в Docker-совместимом контейнере. Реестры контейнеров Azure могут содержать образы Windows и Linux. Имена образов нужно указывать для всех развертываний контейнеров. Используйте стандартные команды Docker, чтобы отправлять образы в репозиторий и извлекать их из него. Кроме образов контейнера Docker, в Реестре контейнеров Azure хранятся связанные форматы содержимого, например схемы Helm и встроенные изображения для спецификации формата изображений Open Container Initiative (OCI).

• Автоматизированная сборка образа. Используйте Задачи Реестра контейнеров Azure (Задачи ACR) для упрощения создания, тестирования, отправки и развертывания образов в Azure. Например, используйте сборку задач ACR для расширения внутреннего цикла разработки в облако за счет выгрузки операций docker build в Azure. Настройте задачи сборки, чтобы автоматизировать конвейер установки исправлений ОС и платформы контейнера и автоматически создавать образы, когда ваша команда фиксирует код в системе управления версиями.

  Функция Многошаговые задачи обеспечивает определение и выполнение задач на основе шага для создания, тестирования и исправления изображений контейнера в облаке. Шаги задач определяют отдельный образ контейнера сборки и перемещения контейнеров. Они также могут определять выполнение одного или нескольких контейнеров, причем каждый шаг использует контейнер в качестве среды выполнения.

Следующие шаги

• Создание реестра контейнеров на портале Azure
• Создание реестра контейнеров с помощью Azure CLI
• Automate container image builds and maintenance with ACR Tasks (Автоматизация сборки и обслуживание контейнеров с помощью задач ACR)