Navigation überspringen

Azure Container Registry: Public Preview von Helm-Diagrammrepositorys und vieles mehr

Veröffentlicht am 24 September, 2018

Program Manager, Azure Container Registry

Mit Azure Container Registry (ACR) können Sie Containerimages für Azure-Bereitstellungen ganz einfach in einer zentralen Registrierung speichern und verwalten. Wir freuen uns heute, die native Unterstützung für Helm-Repositorys und Validierungsworkflows mit ACR-Tasks und Docker Content Trust anzukündigen, die eine ganzheitlichere Oberfläche zur Verwaltung des Containerlebenszyklus bieten. 

  • ACR-Helm-Diagrammrepositorys, die in der Public Preview verfügbar sind, bieten einen Kubernetes-Helm-Diagrammspeicher als integrierten Dienst für Containerimages und deren Bereitstellungsdiagramme.
  • Die Unterstützung für Docker Content Trust, die ab sofort in der Public Preview verfügbar ist, bietet End-to-End-Validierung für Containerimages von dem Zeitpunkt der Erstellung bis hin zur Bereitstellung.
  • Die Unterstützung für ACR-OCI-Images ist ab sofort in der Public Preview verfügbar und ermöglicht Containerimageformate der nächsten Generation wie BuildKit.
  • ACR-Tasks, die zuvor als ACR-Build angekündigt wurden, stellen eine Containerausführungsfunktion zur Verfügung, die die Verwaltung und Änderung der Containerimages in ACR über den gesamten Containerlebenszyklus hinweg ermöglicht, einschließlich Erstellungs-, Ausführungs-, Push- und Patchvorgänge.

ACR-Helm-Repositorys – Vorschauversion

Helm-Diagramme sind zu den gängigen Artefakten für die Definition, Installation und Upgrades von Kubernetes-basierten Anwendungen geworden. Deshalb freuen wir uns, Ihnen heute mitteilen zu können, dass Azure die erste öffentliche Cloud ist, die ACR-Helm-Diagrammrepositorys nativ mit einer Containerregistrierung unterstützt. Diese bietet integrierte Sicherheit, bei der dieselben Anmeldeinformationen zwischen Helm-Diagrammen und Containerimages genutzt werden. In Verbindung mit der ACR-Georeplikation werden Helm-Repositorys zusammen mit Kubernetes-Bereitstellungen in verschiedenen Regionen repliziert, wodurch netzwerknahen Bereitstellungen mit geografisch verteilter Zuverlässigkeit und mit den gleichen Authentifizierungsdaten wie beim Abruf der referenzierten Images bereitgestellt werden.

GIF-Abbildung zu ACR-Helm-Repositorys

Weitere Informationen finden Sie im Artikel zu ACR-Helm-Repositorys.

Content Trust – Vorschauversion

Wenn Kunden auf die Produktion umsteigen, kann mit der Unterstützung für die ACR-Vorschauversion von Docker Content Trust End-to-End-Validierung der Imageintegrität gewährleistet werden. Benutzer können signierte Images an ACR senden und die Gültigkeit beim Abrufen vom Zielknoten überprüfen.

Um die Integrität Ihrer Images weiter zu verbessern, unterstützt ACR die Beschränkung der Benutzer und Dienste, die signierte Images über die Rolle AcrImageSigner mithilfe von Push an autorisierte Benutzer übertragen können.

Weitere Informationen finden Sie unter ACR Content Trust.

Unterstützung für das Imageformat Open Container Initiative – Vorschauversion

ACR unterstützt nun Open Container Initiative-Images (OCI), die die Weiterentwicklung der Containerstandards und deren Implementierung ermöglichen.

ACR-Tasks

Durch ACR-Tasks können Containerimages sicher und effizient ausgeführt, erstellt, getestet, validiert und migriert werden. ACR-Tasks können manuell aufgerufen oder automatisch ausgelöst werden und unterstützen umfangreiche parallele und sequenzielle Workflows, um Aufträge auszuführen, die im Containerimage definiert sind, einschließlich der Möglichkeit, Containerimages zu patchen. ACR-Tasks ermöglichen zudem Isolierung, sodass potenziell in Konflikt stehende Technologien zusammen genutzt werden können. Entwickler steuern, was und wie ihre Tasks mit minimaler Abhängigkeit von bestimmten Betriebssystemversionen oder Anwendungsframeworkversionen ausgeführt werden.

Im Folgenden werden zwei Beispiele vorgestellt, wie ACR-Tasks die Entwickleroberfläche von den ersten Phasen der Containerentwicklung bis hin zum operativen Patchen vereinfachen können:

  • Interne Schleife: Da Entwickler ihre Codeänderungen validieren sollten, bevor sie sie in der Quellcodeverwaltung des Teams committen, können sie das Äquivalent zu einem Docker-Build in Azure ausführen: az acr build -t web:{{.Run.ID}} .

GIF-Abbildung zum ACR-Build

  • Ausgelöste Ausführung: Mit einer ACR-Taskdefinition kann die Ausführung basierend auf Git-Commits und Docker-Basisimageupdates ausgelöst werden, wobei Webhooks und Azure Event Grid in Kürze veröffentlicht werden. Die durch das Basisimage ausgelöste Ausführung ermöglicht das Patchen von Betriebssystemen und Frameworks – eine grundlegende Herausforderung bei der Frage, wie Kunden über die Sicherheit in ihren Bereitstellungen nach Beendigung von Codeänderungen denken.

GIF-Abbildung zu Updates für ACR-Basisimage

ACR-Tasks unterstützen Definitionen von Tasks mit einem einzigen Schritt, die auf einer Docker-Datei basieren, sowie Tasks mit mehreren Schritten, mit denen Sie gleichzeitige und parallele Workflows von Erstellungs-, Cmd- und Pushschritten ausführen können. Tasks mit einem einzigen Schritt, die auf einer Docker-Datei basieren, sind nun allgemein verfügbar und ermöglichen Szenarien zum Patchen von Betriebssystemen und Frameworks in Produktionsumgebungen. Tasks mit mehreren Schritten, die auf einer Datei namens „acr-task.yaml“ basieren, sind in der Public Preview verfügbar.

ACR-Tasks unterstützen Windows- und Linux-Images mit ARM-Images, die über QEMU verfügbar sind.

Weitere Informationen finden Sie unter ACR-Tasks.

Verfügbarkeit und Feedback

ACR-Tasks, Helm-Repositorys und Content Trust sind die neuesten Features, die die Bemühungen in Azure veranschaulichen, Ihnen die Verwaltung des Containerlebenszyklus zu vereinfachen. Wir würden uns freuen, wenn Sie uns weiterhin Ihr Feedback zu bestehenden Funktionen sowie Ideen für die Produktroadmap mitteilen. Im Folgenden finden Sie eine Liste von Ressourcen, wie Sie mit unserem Team zusammenarbeiten und Feedback geben können:

  • Roadmap: Über diese Ressource erhalten Sie einen Einblick in unsere geplante Arbeit.
  • UserVoice: Über diese Ressource können Sie zu bestehenden Anfragen abstimmen oder eine neue Anfrage erstellen.
  • Feedback: Über diese Ressource können Sie Feedback geben und sich an Diskussionen in der Community beteiligen.
  • Probleme: Über diese Ressource können Sie bestehende Fehler und Probleme einsehen und neue Fehler protokollieren.

Wir danken Ihnen für die Zusammenarbeit.

Ihr Azure Container Registry-Team