Introduktion till privata Docker-containerregister i Azure

Azure Container Registry är en hanterad, privat Docker-registertjänst som baseras på Docker Registry 2.0 med öppen källkod. Skapa och underhålla Azure-containerregister för att lagra och hantera dina privata Docker-containeravbildningar och relaterade artefakter.

Använd Azure-containerregister med dina befintliga pipelines för utveckling och distribution av containrar, eller använd Azure Container Registry-uppgifter för att skapa containeravbildningar i Azure. Skapa på begäran eller automatisera helt byggen med utlösare som källkods-commits och basavbildningsuppdateringar.

Mer information om docker- och registerbegrepp finns i Docker-översikten och Om register, lagringsdatabaser och avbildningar.

Användningsfall

Hämta avbildningar från ett Azure-containerregister till olika distributionsmål:

• Skalbart dirigeringssystem som hanterar program i containrar över kluster med värdar, inklusive Kubernetes, DC/OS och Docker Swarm.
• Azure-tjänster som stöder att skapa och köra program i skala, inkluderar Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric, med mera.

Utvecklare kan även skicka till ett behållarregister som en del av ett arbetsflöde för utveckling av container. Du kan till exempel rikta ett containerregister från ett verktyg för kontinuerlig integrering och leverans, till exempel Azure Pipelines eller Jenkins.

Konfigurera ACR-uppgifter att automatiskt återskapa programavbildningar när deras basavbildningar uppdateras eller automatisera avbildningsbyggen när ditt team genomför kod på en Git-lagringsplats. Skapa uppgifter i flera steg för att automatisera skapande, testning och uppdatering av flera containeravbildningar parallellt i molnet.

Azure tillhandahåller verktyg som Azure Command-Line Interface, Azure Portal och API-stöd för att hantera dina Azure-containerregister. Du kan också installera Docker-tillägget för Visual Studio Code och Azure-kontotillägget för att fungera med dina Azure-containerregister. Hämta och skicka avbildningar till ett Azure-containerregister eller kör ACR-uppgifter, allt inom Visual Studio Code.

Huvudfunktioner

• Registertjänstnivåer – Skapa ett eller flera containerregister i din Azure-prenumeration. Register är tillgängliga på tre nivåer: Basic, Standardoch Premium , som var och en stöder webhook-integrering, registerautentisering med Azure Active Directory och borttagningsfunktioner. Dra nytta av lokal, nätverksnära lagring av dina containeravbildningar genom att skapa ett register på samma Azure-plats som dina distributioner. Använd funktionen geo-replikering i Premium-register för avancerad replikering och distributionsscenarier för containeravbildningar.

• Säkerhet och åtkomst – Du loggar in i ett register med hjälp av Azure CLI eller docker login standardkommandot. Azure Container Registry överför containeravbildningar via HTTPS och stöder TLS för att skydda klientanslutningar.

  Viktigt

  Från och med 13 januari 2020 Azure Container Registry alla säkra anslutningar från servrar och program att använda TLS 1.2. Aktivera TLS 1.2 med valfri nyligen genomförd Docker-klient (version 18.03.0 eller senare). Stöd för TLS 1.0 och 1.1 kommer att dras tillbaka.

  Du styr åtkomsten till en container med hjälp av en Azure-identitet, ett Azure Active Directory-kopplat tjänstobjekt eller ett angivet administratörskonto. Använd rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela användare eller system mer information om behörigheter till ett register.

  Säkerhetsfunktionerna i Premium-tjänstnivån omfattar innehållsförtroende för signering av bildtaggar och brandväggar och virtuella nätverk (förhandsversion) för att begränsa åtkomsten till registret. Microsoft Defender for Cloud kan integreras med Azure Container Registry genomsökning av avbildningar när en avbildning skickas till ett register.

• Avbildningar och artefakter som stöds – Grupperade i en lagringsplats är varje avbildning en skrivskyddad ögonblicksbild av en Docker-kompatibel container. Azure-containerregister kan innehålla både Windows- och Linux-avbildningar. Du styr avbildningsnamnen för alla containerdistributioner. Använd Docker-standardkommandon för att skicka avbildningar till en lagringsplats, eller för att hämta en avbildning från en lagringsplats. Förutom Docker-containeravbildningar lagrar Azure Container Registry relaterade innehållsformat som Helm-diagram och avbildningar som skapats med OCI-avbildningsformatspecifikationen (Open Container Initiative).

• Automatiserade avbildningsbyggen – Azure Container Registry-uppgifter (ACR-uppgifter) för att effektivisera skapande, testning, push-installation och distribution av avbildningar i Azure. Använd till exempel ACR-uppgifter för att utöka den inre utvecklingsloopen till molnet genom att docker build avlasta åtgärder till Azure. Konfigurera skaparuppgifter för att automatisera din korrigeringspipeline för operativsystems- och ramverkscontainrar och skapa avbildningar automatiskt när ditt team checkar in kod för källkontroll.

  Uppgifter i flera steg ger en stegbaserad uppgiftsdefinition och körning för att skapa, testa och korrigera containeravbildningar i molnet. Uppgiftsstegen definierar enskilda containeravbildningars bygg- och push-åtgärder. De kan också definiera körningen av en eller flera container så varje steg använder containern som sin körningsmiljö.

Nästa steg

• Skapa ett containerregister med hjälp av Azure Portal
• Skapa ett containerregister med hjälp av Azure CLI
• Automatisera containerbyggen och underhåll med ACR-uppgifter