Passer la navigation

Azure Container Registry : préversion publique de Helm Chart Repositories et plus encore

Publié le 24 septembre, 2018

Program Manager, Azure Container Registry

Avec Azure Container Registry (ACR), vous pouvez stocker et gérer facilement des images conteneurs pour les déploiements Azure dans un registre centralisé. Aujourd’hui nous avons le plaisir d’ajouter la prise en charge native du référentiel Helm et des workflows de validation, avec ACR Tasks et Docker Content Trust, pour offrir une expérience de gestion du cycle de vie de conteneur plus intégrée. 

  • ACR Helm Chart Repositories, disponible en préversion publique, fournit le stockage de chart Kubernetes Helm en tant que service intégré pour les images conteneurs et leurs charts de déploiement.
  • Prise en charge de Docker Content Trust, désormais en préversion publique, qui fournit la validation de bout en bout des images conteneurs, du moment où elles sont générées jusqu’à l’emplacement où elles sont déployées.
  • Prise en charge d’image ACR OCI, désormais en préversion publique, qui est compatible avec la prochaine génération de formats d’image conteneur, notamment BuildKit.
  • ACR Tasks, précédemment annoncé en tant que build ACR, qui fournit une fonctionnalité d’exécution de conteneur permettant la gestion et la modification des images conteneurs dans ACR tout au long du cycle de vie du conteneur, y compris la génération, l’exécution, la requête Push et le correctif.

ACR Helm Repositories - Préversion

Les charts Helm sont désormais les artefacts les plus utilisés pour définir, installer et mettre à niveau les applications basées sur Kubernetes. Aujourd’hui, nous avons le plaisir d’annoncer qu’Azure est le premier cloud public à prendre en charge ACR Helm Chart Repositories de manière native avec un registre de conteneurs, offrant une sécurité intégrée où les mêmes informations d’identification sont partagées entre les charts Helm et les images conteneurs. Associé à la géoréplication ACR, Helm Repositories sera répliqué conjointement avec les déploiements Kubernetes dans plusieurs régions, pour offrir des déploiements proches du réseau avec une fiabilité géolocalisée et avec la même authentification que celle utilisée pour extraire les images référencées.

GIF ACR Helm Repos

En savoir plus sur ACR Helm Repositories.

Content Trust - Préversion

Lorsque les clients atteignent le stade de la production, la validation de bout en bout de l’intégrité d’une image peut s’effectuer grâce à la prise en charge de Docker Content Trust par la préversion ACR. Les utilisateurs peuvent envoyer (Push) des images signées à ACR, pour vérifier la validité lors de l’extraction (Pull) vers le nœud de destination.

Pour optimiser davantage l’intégrité de vos images, ACR prend en charge le fait de limiter les utilisateurs et les services qui peuvent envoyer (Push) des images signées à ceux qui y sont autorisés à l’aide du rôle AcrImageSigner.

Pour plus d’informations, consultez ACR Content Trust.

Prise en charge du format d’image Open Container Initiative - Préversion

ACR prend désormais en charge les images Open Container Initiative (OCI), ce qui permet de faire encore évoluer les normes des conteneurs et leur mise en œuvre.

ACR Tasks

ACR Tasks vous aide à exécuter, générer, tester, valider et envoyer (Push) des images conteneurs de manière sûre et efficace. ACR Tasks peut être appelé manuellement ou déclenché automatiquement. Il prend en charge les workflows séquentiels et parallèles riches pour exécuter des travaux définis dans l’image conteneur, avec la capacité de corriger les images conteneurs. ACR Tasks offre aussi l’isolation, qui permet d’utiliser conjointement des technologies potentiellement conflictuelles. Les développeurs contrôlent quelles tâches sont exécutées et de quelle manière avec une dépendance minimale envers des versions de système d’exploitation ou des versions de framework d’application spécifiques.

Voici deux exemples qui illustrent comment ACR Tasks peut simplifier l’expérience du développeur depuis les premières phases de développement du conteneur jusqu’à la correction opérationnelle :

  • Boucle interne – Lorsque les développeurs cherchent à valider leurs modifications du code, avant de s’engager au contrôle de la source par l’équipe, ils peuvent exécuter l’équivalent du build Docker dans Azure : az acr build -t web:{{.Run.ID}} .

GIF Build ACR

  • Exécution déclenchée – Avec une définition de tâche ACR, l’exécution peut être déclenchée sur la base de validations Git et de mises à jour de l’image de base Docker, avec des webhooks et Azure Event Grid bientôt disponibles. L’exécution déclenchée de l’image de base permet la correction du framework et du système d’exploitation, ce qui constitue un défi fondamental quant à la façon dont les clients conçoivent la sécurité dans leurs déploiements une fois que les modifications du code s’arrêtent.

GIF Mises à jour de l’image de base ACR

ACR Tasks prend en charge les définitions à une étape basées sur un fichier Docker, ainsi que les tâches à plusieurs étapes qui vous permettent d’exécuter des workflows simultanés et parallèles d’étapes de build, cmd et envoi (Push). Les tâches à une étape basées sur un fichier Docker sont désormais mises à la disposition générale, ce qui permet d’exécuter des scénarios de correction du système d’exploitation et du framework dans les environnements de production. Les tâches à plusieurs étapes, basées sur un fichier acr-task.yaml, sont disponibles en préversion publique.

ACR Tasks prend en charge les images Windows et Linux avec les images ARM disponibles via QEMU.

Pour plus d’informations, consultez ACR Tasks.

Disponibilité et commentaires

ACR Tasks, Helm Repositories et Content Trust sont les dernières fonctionnalités qui renforcent l’engagement d’Azure à simplifier votre gestion du cycle de vie de conteneur. Nous souhaitons toujours obtenir vos commentaires sur les fonctionnalités existantes, ainsi que vos idées en termes de feuille de route des produits. Voici une liste de ressources pour vous permettre de contacter notre équipe et nous fournir vos commentaires :

  • Feuille de route - Obtenir des informations sur notre travail planifié.
  • UserVoice - Voter pour des requêtes existantes ou créer une requête.
  • Commentaires - Fournir des commentaires, engager une discussion avec la communauté.
  • Problèmes - Afficher les bogues et les problèmes existants, en journaliser de nouveaux.

Merci,

Steve et l’ensemble de l’équipe Azure Container Registry