Omitir navegación

Azure Container Registry: versión preliminar pública de los repositorios de gráficos de Helm y más

Publicado el 24 septiembre, 2018

Program Manager, Azure Container Registry

Con Azure Container Registry (ACR), puede almacenar y administrar fácilmente las imágenes de contenedor para implementaciones de Azure en un registro central. Estamos encantados de añadir la compatibilidad nativa con repositorios de Helm, los flujos de trabajo de validación, ACR Tasks y la confianza en el contenido de Docker, para proporcionar una experiencia más integrada de administración del ciclo de vida de los contenedores. 

  • Los Repositorios de gráficos de Helm de ACR, disponibles para la versión preliminar pública, proporcionan almacenamiento de gráficos de Helm para Kubernetes como un servicio integrado para las imágenes de contenedor y sus gráficos de distribución.
  • La compatibilidad con la Confianza en el contenido de Docker, disponible en la versión preliminar pública, proporciona validación extremo a extremo para las imágenes de contenedor desde el momento en el que se crean y hasta la ubicación en que se implementan.
  • La compatibilidad con imágenes OCI de ACR está disponible en la versión preliminar pública y habilita a la siguiente generación de formatos de imagen de contenedor, incluido BuildKit.
  • ACR Tasks, anteriormente ACR Build, proporciona la capacidad de ejecutar contenedores que permite administrar y modificar las imágenes de contenedor de ACR durante el ciclo de vida del contenedor, incluidas las tareas de compilación, ejecución, inserción y aplicación de revisiones.

Repositorios de Helm de ACR: versión preliminar

Los gráficos de Helm se han convertido en un artefacto común para definir, instalar y actualizar aplicaciones basadas en Kubernetes. Estamos encantados de informar que Azure es la primera nube pública que admite de forma nativa los repositorios de gráficos de Helm en ACR con un registro de contenedor, por lo que proporciona seguridad integrada en los lugares en los que se comparten las mismas credenciales entre los gráficos de Helm y las imágenes de contenedor. Al combinarse con la replicación geográfica de ACR, los repositorios de Helm se replican con las implementaciones multiregión de Kubernetes. Esto proporciona implementaciones cercanas a la red con fiabilidad geodistribuida y con la misma autenticación que se ha usado para extraer las imágenes referenciadas.

GIF de los repositorios de Helm en ACR

Obtenga más información acerca de los repositorios de Helm de ACR.

Confianza en el contenido: versión preliminar

Gracias a la compatibilidad con la confianza en el contenido de Docker que incluye la versión preliminar de ACR, se puede asegurar la validación extremo a extremo de la integridad de una imagen durante la migración de los clientes hacia la producción. Los usuarios pueden insertar imágenes firmadas en ACR para verificar su validez en cuanto se extraen del nodo destinado.

Para mejorar aún más la integridad de sus imágenes, ACR admite que los usuarios y servicios que puedan insertar imágenes firmadas se limiten a aquellos con el rol AcrImageSigner.

Para obtener más información, consulte Confianza en el contenido en ACR.

Compatibilidad con el formato de imagen Open Container Initiative: versión preliminar

ACR ahora es compatible con las imágenes Open Container Initiative (OCI), lo que permite que los estándares de contenedores y su implementación continúen evolucionando.

ACR Tasks

ACR Tasks ayuda a ejecutar, compilar, probar, validar e insertar las imágenes de contenedor de forma segura y eficiente. Las instancias de ACR Tasks se pueden invocar o desencadenar automáticamente, por lo que admiten complejos flujos de trabajo en paralelo y secuenciales para ejecutar los trabajos definidos en la imagen de contenedor, tales como la habilidad para revisar las imágenes de contenedor. ACR Tasks también proporciona aislamiento, lo que permite usar a la vez tecnologías que podrían estar en conflicto. Los desarrolladores controlan cómo se ejecutan sus tareas y qué es lo que ejecutan con una dependencia mínima de las versiones específicas de sistema operativo o de marco de trabajo de la aplicación.

A continuación hay dos ejemplos de cómo ACR Tasks puede simplificar la experiencia del desarrollador desde las primeras fases de desarrollo del contenedor hasta las revisiones operativas:

  • Bucle interno: ya que los desarrolladores buscan validar los cambios en el código, antes de confirmarlos en el control de código fuente del equipo, pueden ejecutar el equivalente a docker build en Azure: az acr build -t web:{{.Run.ID}} .

GIF de ACR Build

  • Ejecución desencadenada: con una definición de ACR Tasks, la ejecución se puede desencadenar según las confirmaciones de Git y las actualizaciones a la imagen base de Docker; además, los webhooks y Azure Event Grid estarán disponibles próximamente. La ejecución desencadenada por la imagen base permite aplicar revisiones en el marco y el sistema operativo, un desafío fundamental debido a la forma en que los clientes piensan acerca de la seguridad en sus implementaciones una vez que se dejan de realizar cambios en el código.

GIF de actualización de la imagen base de ACR

ACR Tasks es compatible con las definiciones de un solo paso basadas en un archivo Dockerfile, así como con las tareas de varios pasos con las que puede ejecutar flujos de trabajo simultáneos o en paralelo de los pasos para compilar, cmd e insertar. Las tareas de un único paso basadas en un archivo Dockerfile ahora están disponibles de forma general, lo que habilita escenarios de aplicación de versiones en el sistema operativo y el marco de los entornos de producción. Las tareas de varios pasos, basadas en un archivo acr-task.yaml, están disponibles en la versión preliminar pública.

ACR Tasks es compatible con imágenes de Windows y Linux, y las imágenes de ARM están disponibles a través de QEMU.

Para obtener más información, consulte ACR Tasks.

Disponibilidad y comentarios

ACR Tasks, los repositorios de Helm y la confianza en el contenido son solo las características más recientes en el compromiso de Azure por simplificar la administración del ciclo de vida de los contenedores. Aún queremos escuchar su opinión sobre las características existentes, así como sus ideas sobre la hoja de ruta del producto. A continuación, le mostramos una lista de recursos que pude usar para ponerse en contacto con nuestro equipo y darnos su opinión:

  • Hoja de ruta: para que pueda ver el trabajo que tenemos planeado.
  • UserVoice: para que pueda votar por solicitudes existentes o crear otras nuevas.
  • Comentarios: para que nos dé su opinión y participe en debates con la comunidad.
  • Problemas: para que pueda ver los errores y problemas existentes y registre los que encuentre.

Gracias,

Steve y todo el equipo de Azure Container Registry