Azure Container Registry (ACR) を使用すると、Azure デプロイのコンテナー イメージを中央レジストリで簡単に保存して管理することができます。ネイティブな Helm リポジトリ サポートと検証ワークフローおよび ACR タスクと Docker のコンテンツの信頼が追加され、より統合されたコンテナー ライフサイクル管理エクスペリエンスが提供されます。 

• ACR Helm Chart リポジトリ (パブリック プレビュー) は、コンテナー イメージとそのデプロイ チャートのための統合されたサービスとして Kubernetes Helm Chart ストレージを提供します。
• Docker のコンテンツの信頼のサポート (パブリック プレビュー) は、ビルドされた時点から、デプロイされた場所まで、コンテナー イメージのエンドツーエンドの検証を提供します。
• ACR OCI イメージのサポート (パブリック プレビュー) では、BuildKit などの次世代のコンテナー イメージ形式が有効になります。
• ACR タスク (以前は ACR ビルド と案内されました) は、ビルド、実行、プッシュ、パッチを含むコンテナーのライフサイクル全体で ACR 内のコンテナー イメージを管理および変更できるようにする、コンテナー実行機能を提供します。

ACR Helm リポジトリ - プレビュー

Helm チャートは、Kubernetes ベースのアプリケーションを定義、インストール、アップグレードするための一般的な成果物になっています。Azure はコンテナー レジストリで ACR Helm Chart リポジトリをネイティブにサポートする初めてのパブリック クラウドであり、Helm チャートとコンテナー イメージの間で同じ資格情報が共有される統合セキュリティを提供します。ACR geo レプリケーションと組み合わせることで、Helm リポジトリは複数リージョンの Kubernetes のデプロイと共にレプリケートされて、ネットワーク上の近い場所へのデプロイと geo 分散の信頼性が提供され、同じ認証が参照されているイメージのプルに使用されます。

ACR Helm リポジトリの詳細をご覧ください。

コンテンツの信頼 - プレビュー

お客様が運用環境に移行するときは、Docker コンテンツの信頼の ACR プレビュー サポートにより、イメージの整合性のエンドツーエンドの検証が保証されます。ユーザーは署名されたイメージを ACR にプッシュでき、宛先ノードにプルされるときに一貫性が検証されます。

イメージの整合性をさらに強化するため、ACR では、署名済みイメージをプッシュできるユーザーとサービスを、AcrImageSigner ロールを使用して承認されたユーザーとサービスに制限できます。

詳しくは、「Azure Container Registry におけるコンテンツの信頼」をご覧ください。

Open Container Initiative のイメージ形式のサポート - プレビュー

ACR は Open Container Initiative (OCI) のイメージをサポートするようになり、コンテナーの標準と実装をさらに発達させることができます。

ACR タスク

ACR タスクを使用すると、コンテナー イメージを安全かつ効率的に実行、ビルド、テスト、検証、プッシュできます。ACR タスクは、手動で呼び出すか自動でトリガーすることができ、コンテナー イメージへのパッチの適用など、コンテナー イメージ内で定義されているジョブを実行するためのリッチな並列および順次ワークフローをサポートします。また、ACR タスクは分離を提供し、競合する可能性があるテクノロジを一緒に使用することができます。開発者は、特定の OS のバージョンまたはアプリケーション フレームワークのバージョンへの依存を最小限にして、タスクの実行の内容と方法を制御できます。

コンテナー開発の主要フェーズから運用パッチ適用までの開発者エクスペリエンスを ACR タスクによって簡素化する方法の 2 つの例を次に示します。

• 内部ループ – 開発者がコードの変更を検証しようとするときは、チームのソース管理にコミットする前に、Azure 内で Docker のビルドと同等のコマンドを実行できます (az acr build -t web:{{.Run.ID}})。

• トリガーされた実行 – ACR タスクの定義では、Webhook と Azure Event Grid (近日提供) により、Git のコミットと Docker のベース イメージ更新を基にして実行をトリガーできます。ベース イメージによってトリガーされる実行では、OS とフレームワークのパッチを適用できます。これは、コードの変更が終了したときのデプロイでのセキュリティに関してお客様がどう考えるかについての基本的な課題です。

ACR タスクでは、Dockerfile に基づくシングルステップの定義と、ビルド、コマンド、プッシュのステップの同時および並行ワークフローを実行できるマルチステップ タスクがサポートされています。Dockerfile に基づくシングルステップ タスクは一般提供になっており、運用環境で OS とフレームワークのパッチを適用できます。acr-task.yaml ファイルに基づくマルチステップ タスクは、パブリック プレビューで利用できます。

ACR タスクでは、Windows および Linux イメージと QEMU によって使用可能な ARM イメージがサポートされています。

詳しくは、ACR タスクに関するページをご覧ください。

利用可能性とフィードバック

ACR タスク、Helm リポジトリ、コンテンツの信頼は、コンテナーのライフサイクル管理を簡単にするために Azure のコミットに追加されたばかりの最新機能です。既存の機能に関するフィードバックと、製品のロードマップに関するアイデアをお待ちしています。チームに連絡してフィードバックを提供する方法に関するリソースを以下に示します。

• ロードマップ - 計画されている作業を確認する場合。
• UserVoice - 既存の要求に投票したり、新しい要求を作成する場合。
• フィードバック - フィードバックを提供したり、コミュニティとのディスカッションに参加する場合。
• 問題 - 既存のバグと問題を確認したり、新しいものを記録する場合。

ありがとうございます。

Steve および Azure Container Registry チーム全員