Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Реестр контейнеров Azure — это управляемая служба реестра на основе платформы Docker с открытым исходным кодом. Создание и обслуживание реестров контейнеров Azure для хранения образов контейнеров и связанных артефактов и управления ими.
Используйте реестры контейнеров с существующими конвейерами разработки и развертывания контейнеров или используйте задачи Реестр контейнеров Azure для создания образов контейнеров в Azure. Создавайте сборки по требованию или полностью автоматизированные сборки с помощью триггеров, таких как принятие исходного кода и обновление базового образа.
Azure предоставляет такие средства, как Azure CLI, портал Azure и поддержку API для управления реестрами контейнеров. При необходимости установите расширение "Средства контейнеров " для Visual Studio Code. Это расширение можно использовать для выполнения таких задач, как извлечение и отправка изображений в реестр, все в Visual Studio Code.
Реестры контейнеров доступны на трех уровнях (SKU): "Базовый", "Стандартный" и "Премиум". Каждый уровень поддерживает общие функции, такие как интеграция веб-перехватчика, проверка подлинности реестра с идентификатором Microsoft Entra и функции удаления. Реестры класса Premium поддерживают дополнительные возможности и имеют больше хранилища и ограничения. Дополнительные сведения о разных уровнях см. в разделе SKU реестра контейнеров Azure.
Создайте реестр в том же расположении Azure, что и ваши развертывания, чтобы обеспечить локальное, сетевое хранилище ваших образов контейнеров. Функция георепликации реестров Premium поддерживает расширенное распределение образов репликации и контейнеров в географических регионах.
Целевые объекты развертывания реестра контейнеров и рабочие процессы
Извлекайте образы из реестра контейнеров Azure и отправляйте их в разные места назначения развертывания:
- Масштабируемые системы управления, управляющие контейнерными приложениями в кластерах узлов, в том числе Kubernetes, DC/OS и Docker Swarm.
- Службы Azure, поддерживающие создание и запуск приложений в масштабе, такие как Служба Azure Kubernetes (AKS), Служба приложений, пакетная служба и Service Fabric.
Разработчики также могут отправлять образы в реестр контейнеров в рамках рабочего процесса разработки контейнера. Например, вы можете нацелить реестр контейнеров из средства непрерывной интеграции и непрерывной доставки (CI/CD), например Azure Pipelines или Jenkins.
Настройте задачи реестра контейнеров Azure для автоматического перестроения образов приложений при обновлении базовых образов или автоматизации сборок образов при фиксации кода в репозиторий Git. Используйте задачи для расширения внутреннего цикла разработки в облако путем разгрузки docker build операций в Azure или конфигурации задач сборки для автоматизации конвейера исправлений для контейнеров и фреймворка. Создание многоэтапных задач для автоматизации создания, тестирования и исправления образов контейнеров параллельно в облаке.
Поддерживаемые изображения и артефакты
Когда изображения группируются в репозитории, каждый образ представляет собой моментальный снимок, доступный только для чтения для контейнера, совместимого с Docker. Реестры контейнеров Azure могут содержать образы Windows и Linux. Вы контролируете имена образов для всех развертываний контейнеров.
Используйте стандартные команды Docker для отправки образов в репозиторий или извлечения образа из репозитория. Реестр контейнеров Azure хранит образы контейнеров Docker и связанные форматы содержимого, такие как диаграммы Helm и изображения, созданные в спецификации формата изображений Open Container Initiative (OCI).
Безопасность и доступ к реестру контейнеров
Проверка подлинности в реестре выполняется с помощью Azure CLI или стандартной docker login команды. Реестр контейнеров Azure передает образы контейнеров по протоколу HTTPS и поддерживает TLS для защиты клиентских подключений.
Управление доступом к реестру контейнеров с помощью удостоверения Azure, субъекта-службы Microsoft Entra или предоставленной учетной записи администратора. Используйте управление доступом на основе ролей Azure (RBAC), чтобы назначать пользователям или системам определенные разрешения для реестра.
Функции безопасности уровня сервиса "Премиум" включают доверие содержимому для подписывания тегов изображений и приватные конечные точки (предварительная) для ограничения доступа к реестру. Microsoft Defender для облака опционально интегрируется с Azure контейнерным регистром для сканирования образов при отправке образа в регистр.