分享方式:

Azure Container Registry 簡介

  • 文章

Azure Container Registry 是以開放原始碼 Docker Registry 2.0 為基礎的受控登錄服務。 建立及維護 Azure 容器登錄庫,以儲存和管理容器映像和相關成品。

使用容器登錄搭配您現有的容器開發和部署管線,或使用 Azure Container Registry 工作在 Azure 中建置容器映像。 視需要建置,或透過原始程式碼認可和基底映像更新等觸發程序,使建置完全自動化。

若要深入瞭解 Docker 和登錄概念,請參閱 Docker Docs 上的 Docker 概觀和 關於登錄、存放庫和映像

使用案例

從 Azure 容器登錄將映像提取至不同部署目標:

開發人員也可以推送到容器登錄,以當作容器開發工作流程的一部分。 例如,您可以從 Azure Pipelines 或 Jenkins持續整合和持續傳遞 (CI/CD) 工具,以容器登錄為目標。

設定 Azure Container Registry 工作,以在更新其基底映射時自動重建應用程式映射,或當您的小組將程式代碼認可至 Git 存放庫時,將映像組建自動化。 建立多步驟工作,以在雲端中以平行的方式自動建置、測試和修補容器映像。

Azure 提供 Azure CLI、Azure 入口網站 和 API 支援等工具來管理您的容器登錄。 或者,安裝適用於 Visual Studio Code 的 Docker 擴充功能和 Azure 帳戶擴充功能。 您可以使用這些擴充功能,從容器登錄提取映像、將映像推送至容器登錄,或執行 Azure Container Registry 工作,全都在 Visual Studio Code 中。

主要功能

  • 登錄服務層級:在您的 Azure 訂用帳戶中建立一或多個容器登錄。 登錄可在三個層級中使用:基本、標準和 進階版。 每一層都支援 Webhook 整合、使用 Microsoft Entra ID 進行登錄驗證,以及刪除功能。

    在與部署相同的 Azure 位置建立登錄,以利用容器映像的本機、靠近網路的儲存體。 使用 進階版 登錄的異地復寫功能,進行進階復寫和容器映像散發。

  • 安全性和存取:您可以使用 Azure CLI 或標準 docker login 命令登入登錄。 Azure Container Registry 會透過 HTTPS 傳輸容器映像,並支援 TLS 來協助保護用戶端連線。

    重要

    自 2020 年 1 月 13 日起,Azure Container Registry 需要伺服器和應用程式的所有安全連線才能使用 TLS 1.2。 使用任何最新的 Docker 用戶端啟用 TLS 1.2(18.03.0 版或更新版本)。

    您可以使用 Azure 身分識別、Microsoft Entra 服務主體或提供的系統管理員帳戶來控制容器登錄的存取。 使用 Azure 角色型存取控制 (RBAC) 將特定登錄許可權指派給使用者或系統。

    進階服務層的安全性功能包括可供映像標籤簽署的內容信任,以及防火牆和虛擬網路 (預覽)可限制登錄的存取權。 適用於雲端的 Microsoft Defender 選擇性地與 Azure Container Registry 整合,以在將映射推送至登錄時掃描映像

  • 支援的映像和成品:當映像群組在存放庫中時,每個映像都是 Docker 相容容器的只讀快照集。 Azure 容器登錄可以包含 Windows 和 Linux 映像。 您可以控制所有容器部署的映像名稱。

    使用標準 Docker 命令 將映像推送至存放庫,或從存放庫提取映像。 除了 Docker 容器映像外,Azure Container Registry 還會將相關的內容格式 (例如所建置的 Helm 圖表和映像) 儲存到 Open Container Initiative (OCI) 映像格式規格

  • 自動化映射建置:使用 Azure Container Registry 工作 來簡化在 Azure 中建置、測試、推送和部署映像的工作。 例如,使用 Azure Container Registry 工作,將作業卸除 docker build 至 Azure,將開發內部迴圈延伸至雲端。 設定建置工作以自動化您的容器作業系統與架構修補管線,並在您的小組將程式碼認可至來源控制項時自動建置影像。

    多步驟工作提供適用於在雲端建置、測試及修補容器映像的步驟型工作定義與執行。 工作步驟會定義容器映像的個別建置和推送作業。 它們也可以定義一或多個容器的執行,其中每個步驟都會使用容器作為其執行環境。

相關內容