Trace Id is missing
メイン コンテンツにスキップ

Azure Container Registry

すべての OCI 成果物をサポートする、Docker イメージと Open Container Initiative (OCI) イメージのレジストリ。

100 GB のストレージと 10 個の Webhook を含む 1 つの Standard レベルのレジストリを毎月 12 か月間無料で入手できます。

コンテナーのライフサイクル管理を簡素化

OCI 配布の geo レプリケートされたフル マネージド インスタンスを使用して、コンテナー イメージと成果物のビルド、保存、保護、スキャン、レプリケーション、管理を行います。Azure Kubernetes Service や Azure Red Hat OpenShift などの環境間、および App Service、Machine Learning、Batch などの Azure サービス間で接続できます。
geo レプリケーションにより、複数のリージョン間で単一レジストリを効率的に管理
OCI 成果物リポジトリを使用して、Helm Chart、Singularity のサポート、OCI 成果物でサポートされる新しい形式を追加

基本イメージの更新やタスク スケジューリングを含め、コンテナーのビルドと修正プログラムの適用を自動化

Azure Active Directory (Azure AD) 認証、ロールベースのアクセス制御、Docker のコンテンツの信頼、仮想ネットワーク統合による統合セキュリティ

コンテナー イメージ以外も格納

コンテナー ワークロードを高速かつスケーラブルに取得できます。Azure Container Registry では、プライベート Docker コンテナー イメージと関連コンテンツの形式 (Helm Chart など)、OCI 成果物OCI イメージ形式の仕様に従って構築されたイメージを処理します。

Helm、OCI、ORAS などのパートナーのロゴ。

開発と修正プログラムの適用にパイプラインを利用

Azure Container Registry タスクを使用して、イメージのビルド、テスト、プッシュ、Azure へのデプロイを効率化します。たとえば、az acr build を使用して Docker ビルド操作を Azure にオフロードすることで、開発の内部ループをクラウドに拡張します。基本イメージが更新されたときにアプリケーション イメージを自動的にリビルドするようにタスクを構成するか、チームがコードを Git リポジトリにコミットしたときのイメージ ビルドを自動化します。クラウドでの複数のコンテナー イメージのビルド、テスト、修正プログラムの適用の並列実行を自動化するマルチステップ タスクを作成します。タスク スケージュルを使用して、時間ベースのタスクを自動化します。

数回のクリックでグローバルにスケーリング

単一レジストリを有効にして、マルチマスターの geo レプリケーションによって、ユーザーとホストの場所を問わず、サービスを提供します。成果物をいずれか 1 つのレプリカにプッシュすることで、すべてのレプリカで成果物を同期します。リージョンが設定された Webhook を使用して、ローカル プルが利用可能になったら通知を受け取ることで、デプロイを迅速化します。

プライベート ネットワーク上にプライベート イメージを配置

Azure Virtual Network の統合とファイアウォール規則を使用して、プライベート ネットワークのセキュリティと、geo レプリケートされたマネージド サービスの堅牢性の両方を実現します。レジストリへのアクセスを、仮想ネットワーク内にデプロイされたサービス (Azure Kubernetes Service インスタンスなど) に制限します。

コンテンツの信頼によってコンテンツ配信の保護を支援

レジストリからプルするコンテンツが、ノードで実行されるコンテンツであることを確認します。レジストリにプッシュするコンテナー イメージに署名し、プル時にイメージの整合性を検証するようにイメージのコンシューマーを構成します。

Azure Security Center の統合を利用してイメージを確認

Azure Container Registry でイメージを継続的にスキャンします。パッケージ内の既知の脆弱性や、コンテナー イメージ ファイルで定義された他の依存関係を検出します。具体的な修復ガイダンスなど、脆弱性の評価と推奨事項が提供されます。

包括的なセキュリティとコンプライアンスの組み込み

Azure 無料アカウントで使用を開始する

1

無料で始めましょう USD200  相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過後も、55 以上の常時無料サービスを引き続き利用できます—そして料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。

開発者向けリソース

ドキュメント

最初の イメージ または 成果物をプッシュします。

タスクを使用してイメージをビルド し、 修正プログラムを適用 します。

 概念、 チュートリアル、 攻略ガイドをご覧ください。

Microsoft Learn

無料の実践的なステップ バイ ステップの学習モジュールを使用して、Azure でコンテナーを管理 します。

Azure Container Registry に関してよく寄せられる質問

  •  リージョン別の提供状況をご覧ください。

  • Azure Active Directory のユーザー、サービス プリンシパル、または管理者ログインを使用するか、Azure  マネージド ID を使用して認証 します。

  • Azure Container Registry の ベスト プラクティス 、およびコンテナー イメージの タグ付けとバージョン管理 に関する推奨事項をご覧ください。

  • はい。 Twistlock  と  Aqua のドキュメントをご覧ください。

  • はい。統合された  Docker Notary を有効にすることで、Azure Container Registry で信頼済みのイメージを使用できます。 詳細については、こちらをご覧ください

準備が整ったら、Azure の無料アカウントを設定しましょう

Azure を無料で試す