Azure 中的專用 Docker 容器注冊表簡介,docker 注冊表

Azure 中的專用 Docker 容器注冊表簡介

Azure容器注冊表是基于開源Docker注冊表2.0的托管專用Docker注冊表服務(wù)?？梢詣?chuàng)建和維護(hù)Azure容器注冊表來存儲與管理專用的Docker容器映像和相關(guān)項目。

將Azure容器注冊表與現(xiàn)有的容器開發(fā)和部署管道配合使用，也可使用Azure容器注冊表任務(wù)在Azure中生成容器映像?？梢酝ㄟ^源代碼提交和基礎(chǔ)映像更新等觸發(fā)器按需生成或完全自動生成。

有關(guān)Docker和注冊表概念的詳細(xì)信息，請參閱Docker概述和關(guān)于注冊表、存儲庫和映像。

用例

將Azure容器注冊表中的映像提取到各種部署目標(biāo)：

·可縮放業(yè)務(wù)流程系統(tǒng)，用于跨主機(jī)群集管理容器化應(yīng)用程序，包括Kubernetes、DC/OS和Docker Swarm。

·支持大規(guī)模生成和運(yùn)行應(yīng)用程序的Azure服務(wù)，包括Azure Kubernetes服務(wù)(AKS)、應(yīng)用服務(wù)、Batch、Service Fabric和其他服務(wù)。

開發(fā)人員還可以在執(zhí)行容器開發(fā)工作流的過程中將內(nèi)容推國際快遞容器注冊表。例如，通過持續(xù)集成和交付工具（例如Azure Pipelines或Jenkins）將容器注冊表作為目標(biāo)。

配置ACR任務(wù)，在應(yīng)用程序映像的基礎(chǔ)映像發(fā)生更新時自動重新生成應(yīng)用程序映像，或者在團(tuán)隊將代碼提交到Git存儲庫時自動完成映像生成。創(chuàng)建多步驟任務(wù)，在云中以并行方式自動完成多個容器映像的生成、測試和修補(bǔ)。

Azure提供包括Azure命令行界面、Azure門戶和API支持在內(nèi)的工具，用于管理Azure容器注冊表。可以選擇安裝適用于Visual Studio Code的Docker擴(kuò)展以及適用于Azure容器注冊表的Azure帳戶擴(kuò)展。通過Azure容器注冊表拉取和推快遞映像，或者運(yùn)行ACR任務(wù)，這一切都可以在Visual Studio Code中進(jìn)行。

主要功能

·注冊表服務(wù)層級在Azure訂閱中創(chuàng)建一個或多個容器注冊表。注冊表以三種層級提供：基本、標(biāo)準(zhǔn)和高級，每一種都支持Webhook集成、通過Azure Active Directory進(jìn)行的注冊表身份驗(yàn)證，以及刪除功能。在與部署相同的Azure位置創(chuàng)建注冊表，充分利用容器映像的本地閉合網(wǎng)絡(luò)存儲。將高級注冊表的異地復(fù)制功能用于高級復(fù)制和容器映像分發(fā)方案。

·安全性和訪問使用Azure CLI或標(biāo)準(zhǔn)的docker login命令登錄到注冊表。Azure容器注冊表通過HTTPS傳輸容器映像，并支持通過TLS來保護(hù)客戶端連接。

重要

從2020年1月13日開始，Azure容器注冊表將要求服務(wù)器和應(yīng)用程序的所有安全連接都使用TLS 1.2。使用任何最近的Docker客戶端（版本18.03.0或更高版本）啟用TLS 1.2。對TLS 1.0和1.1的支持將停用。

可以使用Azure標(biāo)識、Azure Active Directory支持的服務(wù)主體或提供的管理員帳戶來控制訪問（針對容器注冊表）。使用Azure基于角色的訪問控制(Azure RBAC)向用戶或系統(tǒng)分配對注冊表的精細(xì)權(quán)限。

高級服務(wù)層級的安全功能包括用于映像標(biāo)記簽名的內(nèi)容信任，以及用于限制對注冊表的訪問的防火墻和虛擬網(wǎng)絡(luò)（預(yù)覽版）。Azure安全中心可以選擇與Azure容器注冊表集成，以便在將映像推國際快遞注冊表時掃描映像。

·支持的映像和項目每個映像都在存儲庫中進(jìn)行了分組，是兼容Docker的容器的只讀快照。Azure容器注冊表可以包含Windows和Linux映像?？梢钥刂扑腥萜鞑渴鸬挠诚衩Q。使用標(biāo)準(zhǔn)Docker命令可將映像推國際快遞存儲庫，或者從存儲庫中提取映像。除了Docker容器映像外，Azure容器注冊表還存儲相關(guān)的內(nèi)容格式，例如Helm圖表和為開放容器計劃(OCI)映像格式規(guī)范構(gòu)建的映像。

·自動生成映像使用Azure容器注冊表任務(wù)（ACR任務(wù)）可簡化在Azure中生成、測試、推快遞和部署映像的過程。例如，使用ACR任務(wù)可以通過將docker build操作產(chǎn)生的負(fù)荷轉(zhuǎn)移到Azure來將開發(fā)內(nèi)部循環(huán)擴(kuò)展到云。配置生成任務(wù)以使其自動執(zhí)行容器OS和框架修補(bǔ)管道，并使其在團(tuán)隊將代碼提交到源代碼管理時自動生成映像。

多步驟任務(wù)提供用于在云中構(gòu)建、測試和修補(bǔ)容器映像的基于步驟的任務(wù)定義和執(zhí)行。任務(wù)步驟定義各個容器映像構(gòu)建和推快遞操作。它們還可以定義一個或多個容器的執(zhí)行，每個步驟都使用容器作為其執(zhí)行環(huán)境。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。