Общие сведения о реестре контейнеров Azure

Реестр контейнеров Azure — это управляемая служба реестра, основанная на реестре Docker 2.0 с открытым кодом. Создавайте и настраивайте реестры контейнеров Azure, чтобы хранить и администрировать образы контейнеров и связанные с ними артефакты.

Используйте реестры контейнеров с существующими конвейерами разработки и развертывания контейнеров или используйте задачи Реестр контейнеров Azure для создания образов контейнеров в Azure. Создавайте сборки по требованию или полностью автоматизированные сборки с помощью триггеров, таких как принятие исходного кода и обновление базового образа.

Дополнительные сведения о концепциях Docker и реестра см. в обзоре Docker в документах Docker и о реестрах, репозиториях и образах.

Случаи использования

Извлекайте образы из реестра контейнеров Azure и отправляйте их в разные места назначения развертывания:

• Масштабируемые системы управления, управляющие контейнерными приложениями в кластерах узлов, в том числе Kubernetes, DC/OS и Docker Swarm.
• Службы Azure, поддерживающие создание и запуск приложений в масштабе, такие как Служба Azure Kubernetes (AKS), Служба приложений, пакетная служба и Service Fabric.

Разработчики также могут отправлять образы в реестр контейнеров в рамках рабочего процесса разработки контейнера. Например, вы можете нацелить реестр контейнеров из средства непрерывной интеграции и непрерывной доставки (CI/CD), например Azure Pipelines или Jenkins.

Настройте Реестр контейнеров Azure задачи для автоматического перестроения образов приложений при обновлении базовых образов или автоматизации сборок образов при фиксации кода в репозиторий Git. Создание многоэтапных задач для автоматизации создания, тестирования и исправления образов контейнеров параллельно в облаке.

Azure предоставляет такие средства, как Azure CLI, портал Azure и поддержку API для управления реестрами контейнеров. При необходимости установите расширение Docker и расширение учетной записи Azure для Visual Studio Code. Эти расширения можно использовать для извлечения образов из реестра контейнеров, отправки образов в реестр контейнеров или выполнения Реестр контейнеров Azure задач в Visual Studio Code.

Ключевые функции

• Уровни служб реестра. Создание одного или нескольких реестров контейнеров в подписке Azure. Реестры доступны на трех уровнях: "Базовый", "Стандартный" и "Премиум". Каждый уровень поддерживает интеграцию веб-перехватчика, проверку подлинности реестра с идентификатором Microsoft Entra и функцию удаления.

  Создание реестра в том же расположении Azure, где находятся развертывания, позволяет воспользоваться преимуществами локального хранилища образов контейнеров с доступом по сети. Используйте функцию гео-реплика tion реестров Premium для расширенного распределения реплика и распределения образов контейнеров.

• Безопасность и доступ. Вы входите в реестр с помощью Azure CLI или стандартной docker login команды. Реестр контейнеров Azure передает образы контейнеров по протоколу HTTPS и поддерживает TLS для защиты клиентских подключений.

  Внимание

  По состоянию на 13 января 2020 г. Реестр контейнеров Azure требуется все безопасные подключения с серверов и приложений для использования TLS 1.2. Включите TLS 1.2 с помощью любого последнего клиента Docker (версия 18.03.0 или более поздней версии).

  Вы управляете доступом к реестру контейнеров с помощью удостоверения Azure, субъекта-службы Microsoft Entra или предоставленной учетной записи администратора. Используйте управление доступом на основе ролей Azure (RBAC), чтобы назначить определенным разрешениям реестра пользователям или системам.

  Функции безопасности для уровня служб "Премиум" охватывают доверие к содержимому для подписи тега образа, а также брандмауэры и виртуальные сети (предварительная версия) для ограничения доступа к реестру. Microsoft Defender для облака при необходимости интегрируется с Реестр контейнеров Azure для сканирования изображений при отправке образа в реестр.

• Поддерживаемые образы и артефакты: когда изображения группируются в репозитории, каждый образ представляет собой моментальный снимок, доступный только для чтения для контейнера, совместимого с Docker. Реестры контейнеров Azure могут содержать образы Windows и Linux. Имена образов нужно указывать для всех развертываний контейнеров.

  Используйте стандартные команды Docker для отправки образов в репозиторий или извлечения образа из репозитория. Кроме образов контейнера Docker, в Реестре контейнеров Azure хранятся связанные форматы содержимого, например схемы Helm и встроенные изображения для спецификации формата изображений Open Container Initiative (OCI).

• Автоматизированные сборки образов: используйте задачи Реестр контейнеров Azure для упрощения создания, тестирования, отправки и развертывания образов в Azure. Например, используйте Реестр контейнеров Azure задачи для расширения внутреннего цикла разработки в облако путем разгрузки docker build операций в Azure. Настройте задачи сборки, чтобы автоматизировать конвейер установки исправлений ОС и платформы контейнера и автоматически создавать образы, когда ваша команда фиксирует код в системе управления версиями.

  Функция Многошаговые задачи обеспечивает определение и выполнение задач на основе шага для создания, тестирования и исправления изображений контейнера в облаке. Этапы задач определяют отдельные операции сборки и отправки образов контейнеров. Они также могут определить выполнение одного или нескольких контейнеров, в которых каждый шаг использует контейнер в качестве среды выполнения.

Связанный контент

• Создание реестра контейнеров с помощью портал Azure
• Создание реестра контейнеров с помощью Azure CLI
• Автоматизация сборок и обслуживания контейнеров с помощью задач Реестр контейнеров Azure