Общие сведения о реестре контейнеров Azure

Реестр контейнеров Azure — это управляемая служба реестра, основанная на реестре Docker 2.0 с открытым кодом. Создавайте и настраивайте реестры контейнеров Azure, чтобы хранить и администрировать образы контейнеров и связанные с ними артефакты.

Используйте реестры контейнеров с существующими конвейерами разработки и развертывания контейнеров или используйте задачи Реестр контейнеров Azure для создания образов контейнеров в Azure. Создавайте сборки по требованию или полностью автоматизированные сборки с помощью триггеров, таких как принятие исходного кода и обновление базового образа.

Дополнительные сведения о концепциях Docker и реестра см. в обзоре Docker в документации Docker и о реестрах, репозиториях и образах.

Извлекайте образы из реестра контейнеров Azure и отправляйте их в разные места назначения развертывания:

• Масштабируемые системы управления, управляющие контейнерными приложениями в кластерах узлов, в том числе Kubernetes, DC/OS и Docker Swarm.
• Службы Azure, поддерживающие создание и запуск приложений в масштабе, такие как Служба Azure Kubernetes (AKS), Служба приложений, пакетная служба и Service Fabric.

Разработчики также могут отправлять образы в реестр контейнеров в рамках рабочего процесса разработки контейнера. Например, вы можете нацелить реестр контейнеров из средства непрерывной интеграции и непрерывной доставки (CI/CD), например Azure Pipelines или Jenkins.

Настройте задачи в Реестре контейнеров Azure для автоматического пересборки образов приложений при обновлении базовых образов или автоматизации процесса сборки образов при внесении изменений в код в репозиторий Git. Создание многоэтапных задач для автоматизации создания, тестирования и исправления образов контейнеров параллельно в облаке.

Azure предоставляет такие средства, как Azure CLI, портал Azure и поддержку API для управления реестрами контейнеров. При необходимости установите расширение Docker и расширение учетной записи Azure для Visual Studio Code. Эти расширения можно использовать для извлечения образов из реестра контейнеров, отправки образов в реестр контейнеров или выполнения задач реестров контейнеров Azure в Visual Studio Code.

• Уровни услуг реестра: Создайте один или несколько реестров контейнеров в вашей подписке Azure. Реестры доступны на трех уровнях: "Базовый", "Стандартный" и "Премиум". Каждый уровень поддерживает интеграцию вебхука, аутентификацию реестра с помощью Microsoft Entra ID и функцию удаления.

  Создайте реестр в том же расположении Azure, что и ваши развертывания, чтобы обеспечить локальное, сетевое хранилище ваших образов контейнеров. Используйте функцию георепликации реестров Premium для расширенной репликации и распределения образов контейнеров.

• Безопасность и доступ. Вы входите в реестр с помощью Azure CLI или стандартной docker login команды. Реестр контейнеров Azure передает образы контейнеров по протоколу HTTPS и поддерживает TLS для защиты клиентских подключений.

  Важно!

  По состоянию на 13 января 2020 года для Реестра контейнеров Azure все безопасные подключения с серверов и приложений должны использовать TLS 1.2. Включите TLS 1.2 с помощью любого последнего клиента Docker (версия 18.03.0 или более поздней версии).

  Вы управляете доступом к реестру контейнеров с помощью удостоверения Azure, субъекта-службы Microsoft Entra или предоставленной учетной записи администратора. Используйте управление доступом на основе ролей Azure (RBAC), чтобы назначить определённые разрешения реестра пользователям или системам.

  Функции безопасности для уровня служб "Премиум" охватывают доверие к содержимому для подписи тега образа, а также брандмауэры и виртуальные сети (предварительная версия) для ограничения доступа к реестру. Microsoft Defender для облака опционально интегрируется с Azure контейнерным регистром для сканирования образов при отправке образа в регистр.

• Поддерживаемые образы и артефакты: Когда образы группируются в репозитории, каждый образ представляет собой моментальный снимок контейнера, совместимого с Docker, доступный только для чтения. Реестры контейнеров Azure могут содержать образы Windows и Linux. Вы контролируете имена образов для всех развертываний контейнеров.

  Используйте стандартные команды Docker для отправки образов в репозиторий или извлечения образа из репозитория. Кроме образов контейнера Docker, в Реестре контейнеров Azure хранятся связанные форматы содержимого, например схемы Helm и встроенные изображения для спецификации формата изображений Open Container Initiative (OCI).

• Автоматизированные сборки образов: используйте задачи Реестр контейнеров Azure для упрощения создания, тестирования, отправки и развертывания образов в Azure. Например, используйте задачи Реестра контейнеров Azure, чтобы перенести внутренний цикл разработки в облако, разгружая операции docker build в Azure. Настройте задачи сборки, чтобы автоматизировать конвейер установки исправлений ОС и платформы контейнера и автоматически создавать образы, когда ваша команда фиксирует код в системе управления версиями.

  Функция Многошаговые задачи обеспечивает определение и выполнение задач на основе шага для создания, тестирования и исправления изображений контейнера в облаке. Этапы задач определяют отдельные операции сборки и отправки образов контейнеров. Они также могут определить выполнение одного или нескольких контейнеров, в которых каждый шаг использует контейнер в качестве среды выполнения.

• Создание реестра контейнеров с помощью портал Azure
• Создание реестра контейнеров с помощью Azure CLI
• Автоматизация сборок и обслуживания контейнеров с помощью задач Реестр контейнеров Azure