Azure'da özel Docker kapsayıcısı kayıt defterlerine giriş

Azure Container Registry, açık kaynak Docker Registry 2.0'ı temel alan, yönetilen, özel bir Docker kayıt defteri hizmetidir. Özel Docker kapsayıcı görüntülerinizi ve ilgili yapıtlarınızı depolamak ve yönetmek için Azure kapsayıcısı kayıt defterleri oluşturun ve bakımını yapma.

Mevcut kapsayıcı geliştirme ve dağıtım işlem hatlarınız ile Azure kapsayıcı kayıt defterlerini kullanın veya Azure'da Azure Container Registry Görevleri görüntüleri oluşturmak için azure kapsayıcısı kullanın. Kaynak kod işlemeleri ve temel görüntü güncelleştirmeleri gibi tetikleyicilerle derlemeleri isteğe bağlı olarak oluşturabilir veya tamamen otomatik hale ebilirsiniz.

Docker ve kayıt defteri kavramları hakkında daha fazla bilgi için Bkz. Docker'a genel bakış ve Kayıt defterleri, depolar ve görüntüler hakkında.

Uygulama alanları

Azure kapsayıcısı kayıt defterinden çeşitli dağıtım hedeflerine görüntü çekme:

• Kubernetes, DC/OS ve Docker Swarm dahil olmak üzere konak kümeleri arasında kapsayıcı haline getirilmiş uygulamaları yöneten ölçeklenebilir düzenleme sistemleri.
• Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric ve diğerleri gibi uygun ölçekte uygulama oluşturulmasını ve çalıştırılmasını destekleyen Azure hizmetleri.

Geliştiriciler bir kapsayıcı geliştirme iş akışı kapsamında bir kapsayıcı kayıt defterine de öğe itebilir. Örneğin, Azure Pipelines veya Jenkins gibi sürekli tümleştirme ve teslim aracından bir kapsayıcı kayıt Azure Pipelines hedefle.

Temel ACR Görevleri güncelleştirildiğinde uygulama görüntülerini otomatik olarak yeniden derlemek veya takımınız bir Git deposuna kod işlediğinde görüntü derlemelerini otomatikleştirmek için uygulama görüntülerini yapılandırma. Bulutta paralel olarak birden çok kapsayıcı görüntü oluşturma, test etme ve düzeltme eki uygulama adımlarını otomatikleştirmek için çok adımlı görevler oluşturun.

Azure kapsayıcı kayıt defterlerinizi yönetmek için Azure Command-Line Arabirimi, Azure portal ve API desteği gibi araç sağlar. İsteğe bağlı olarak Azure kapsayıcı kayıt Visual Studio Code çalışmak için Azure Hesabı uzantısını ve azure hesabı uzantısını yükleyin. Görüntüleri azure kapsayıcı kayıt defterine çekin ve itin veya ACR Görevleri içinde çalıştırın Visual Studio Code.

Önemli özellikler

• Kayıt defteri hizmet katmanları - Azure aboneliğinize bir veya daha fazla kapsayıcı kayıt defteri oluşturun. Kayıt defterleri üç katmanda kullanılabilir: Her biri web kancası tümleştirmesini,Azure Active Directory ile kayıt defteri kimlik doğrulamasını ve silme işlevselliğini destekleyen Temel, Standart ve Premium . Kapsayıcı görüntülerinizin yerel, kapalı bir ağda depolanmasının avantajlarından yararlanmak için dağıtımlarınızla aynı Azure konumunda bir kayıt defteri oluşturun. Gelişmiş çoğaltma ve kapsayıcı görüntüsü dağıtma senaryoları için Premium kayıt defterlerinin coğrafi çoğaltma özelliğini kullanın.

• Güvenlik ve erişim - Azure CLI veya standart komutu kullanarak kayıt defterinde oturum docker login açabilirsiniz. Azure Container Registry görüntülerini HTTPS üzerinden aktarıyor ve istemci bağlantılarının güvenliğini sağlamak için TLS'yi destekliyor.

  Önemli

  13 Ocak 2020'den başlayarak Azure Container Registry sunuculardan ve uygulamalardan gelen tüm güvenli bağlantıların TLS 1.2'yi kullanması gerekir. Son docker istemcilerini (sürüm 18.03.0 veya sonraki sürümler) kullanarak TLS 1.2'yi etkinleştirin. TLS 1.0 ve 1.1 desteği kaldırılacaktır.

  Kapsayıcı kayıt defterine erişimi Azure kimliği, Azure Active Directory hizmet sorumlusu veyasağlanan bir yönetici hesabı kullanarak kontrol edin. Kayıt defterine kullanıcı veya sistemlere ince izinler atamak için Azure rol tabanlı erişim denetimi (Azure RBAC) kullanın.

  Premium hizmet katmanının güvenlik özellikleri, görüntü etiketi imzalama için içerik güvenini ve kayıt defterine erişimi kısıtlamak için güvenlik duvarlarını ve sanal ağları (önizleme) içerir. Bulut için Microsoft Defender, isteğe bağlı olarak Azure Container Registry kayıt defterine her görüntü gönderilirken görüntüleri taramak için Azure Container Registry ile tümleştirilmiştir.

• Desteklenen görüntüler ve yapıtlar - Depoda gruplandı, her görüntü Docker ile uyumlu bir kapsayıcının salt okunur anlık görüntüsü. Azure kapsayıcısı kayıt defterleri hem Windows hem de Linux görüntüleri içerebilir. Tüm kapsayıcı dağıtımlarınız için görüntü adlarını siz denetlersiniz. Bir depoya görüntü itmek ya da bir depodan görüntü çekmek için standart Docker komutlarını kullanın. Docker kapsayıcı görüntülerine ek olarak, Azure Container Registry Helm grafikleri ve Open Container Initiative (OCI) GörüntüBiçimi Belirtiminde yerleşik görüntüler gibi ilgili içerik biçimlerini depolar.

• Otomatik görüntü derlemeleri - Azure'da Azure Container Registry Görevleri, test ACR Görevleri ve dağıtmayı basitleştirmek için Azure Container Registry Görevleri (ACR Görevleri) kullanın. Örneğin, ACR Görevleri azure'a yük devrederek geliştirme iç döngüyü buluta genişletmek için ACR Görevleri docker build kullanın. Kapsayıcı işletim sisteminizi ve çerçeve düzeltme eki uygulama işlem hattınızı otomatikleştirmek ve ekibiniz kaynak denetiminde kod yürüttüğünde otomatik olarak görüntü oluşturmak için oluşturma görevleri yapılandırın.

  Çok adımlı görevler bulutta kapsayıcı görüntüleri oluşturma, test etme ve düzeltme eki uygulama için adım tabanlı görev tanımı ve yürütme sağlar. Görev adımları, tek tek kapsayıcı derleme ve gönderme işlemlerini tanımlar. Ayrıca, her adımın kapsayıcıyı kendi yürütme ortamı olarak kullanmasıyla bir veya daha fazla kapsayıcının yürütülmesini de tanımlayabilirler.

Sonraki adımlar

• Azure portalını kullanarak kapsayıcı kayıt defteri oluşturma
• Azure CLI’yı kullanarak kapsayıcı kayıt defteri oluşturma
• Kapsayıcı derlemelerini ve bakımını ACR Görevleri