Azure Container Registry
すべての OCI 成果物をサポートする、Docker イメージと Open Container Initiative (OCI) イメージのレジストリ。
100 GB のストレージと 10 個の Webhook を含む 1 つの Standard レベルのレジストリを毎月 12 か月間無料で入手できます。
コンテナーのライフサイクル管理を簡素化
基本イメージの更新やタスク スケジューリングを含め、コンテナーのビルドと修正プログラムの適用を自動化
Azure Active Directory (Azure AD) 認証、ロールベースのアクセス制御、Docker のコンテンツの信頼、仮想ネットワーク統合による統合セキュリティ
コンテナー イメージ以外も格納
コンテナー ワークロードを高速かつスケーラブルに取得できます。Azure Container Registry では、プライベート Docker コンテナー イメージと関連コンテンツの形式 (Helm Chart など)、OCI 成果物、OCI イメージ形式の仕様に従って構築されたイメージを処理します。
開発と修正プログラムの適用にパイプラインを利用
数回のクリックでグローバルにスケーリング
単一レジストリを有効にして、マルチマスターの geo レプリケーションによって、ユーザーとホストの場所を問わず、サービスを提供します。成果物をいずれか 1 つのレプリカにプッシュすることで、すべてのレプリカで成果物を同期します。リージョンが設定された Webhook を使用して、ローカル プルが利用可能になったら通知を受け取ることで、デプロイを迅速化します。
プライベート ネットワーク上にプライベート イメージを配置
Azure Virtual Network の統合とファイアウォール規則を使用して、プライベート ネットワークのセキュリティと、geo レプリケートされたマネージド サービスの堅牢性の両方を実現します。レジストリへのアクセスを、仮想ネットワーク内にデプロイされたサービス (Azure Kubernetes Service インスタンスなど) に制限します。
コンテンツの信頼によってコンテンツ配信の保護を支援
レジストリからプルするコンテンツが、ノードで実行されるコンテンツであることを確認します。レジストリにプッシュするコンテナー イメージに署名し、プル時にイメージの整合性を検証するようにイメージのコンシューマーを構成します。
Azure Security Center の統合を利用してイメージを確認
Azure Container Registry でイメージを継続的にスキャンします。パッケージ内の既知の脆弱性や、コンテナー イメージ ファイルで定義された他の依存関係を検出します。具体的な修復ガイダンスなど、脆弱性の評価と推奨事項が提供されます。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
柔軟な価格設定により、お客様による制御を維持
Azure におけるレジストリの容量と使用パターンに合わせて、予測可能な価格とオプションを提供する複数のサービス レベルから選択できます。
Azure 無料アカウントで使用を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
Azure Container Registry に関してよく寄せられる質問
-
リージョン別の提供状況をご覧ください。
-
-
Azure Container Registry の ベスト プラクティス 、およびコンテナー イメージの タグ付けとバージョン管理 に関する推奨事項をご覧ください。
-
-
はい。統合された Docker Notary を有効にすることで、Azure Container Registry で信頼済みのイメージを使用できます。 詳細については、こちらをご覧ください。