Container Registry

すべての OCI 成果物をサポートする、Docker イメージと Open Container Initiative (OCI) イメージのレジストリ

コンテナーのライフサイクル管理を簡素化

OCI 配布の geo レプリケートされたフル マネージド インスタンスを使用して、コンテナー イメージと成果物のビルド、保存、保護、スキャン、レプリケーション、管理を行います。Azure Kubernetes Service や Azure Red Hat OpenShift などの環境間、および App Service、Machine Learning、Batch などの Azure サービス間で接続できます。

geo レプリケーションにより、複数のリージョン間で単一レジストリを効率的に管理

OCI 成果物リポジトリを使用して、Helm Chart、Singularity のサポート、OCI 成果物でサポートされる新しい形式を追加

基本イメージの更新やタスク スケジューリングを含め、コンテナーのビルドと修正プログラムの適用を自動化

Azure Active Directory (Azure AD) 認証、ロールベースのアクセス制御、Docker のコンテンツの信頼、仮想ネットワーク統合による統合セキュリティ

コンテナー イメージ以外も格納

コンテナー ワークロードを高速かつスケーラブルに取得できます。Azure Container Registry では、プライベート Docker コンテナー イメージと関連コンテンツの形式 (Helm Chart など)、OCI 成果物OCI イメージ形式の仕様に従って構築されたイメージを処理します。

OCI 成果物の使用を開始する

開発と修正プログラムの適用にパイプラインを利用

Azure Container Registry タスクを使用して、イメージのビルド、テスト、プッシュ、Azure へのデプロイを効率化します。たとえば、az acr build を使用して Docker ビルド操作を Azure にオフロードすることで、開発の内部ループをクラウドに拡張します。基本イメージが更新されたときにアプリケーション イメージを自動的にリビルドするようにタスクを構成するか、チームがコードを Git リポジトリにコミットしたときのイメージ ビルドを自動化します。クラウドでの複数のコンテナー イメージのビルド、テスト、修正プログラムの適用の並列実行を自動化するマルチステップ タスクを作成します。タスク スケージュールを使用して、時間ベースのタスクを自動化します。

コンテナーのビルドと修正プログラムの適用を開始

数回のクリックでグローバルにスケーリング

単一レジストリを有効にして、マルチマスターの geo レプリケーションによって、ユーザーとホストの場所を問わず、サービスを提供します。成果物をいずれか 1 つのレプリカにプッシュすることで、すべてのレプリカで成果物を同期します。リージョンが設定された Webhook を使用して、ローカル プルが利用可能になったら通知を受け取ることで、デプロイを迅速化します。

レジストリをレプリケート

プライベート ネットワーク上にプライベート イメージを配置

Azure Virtual Network の統合とファイアウォール規則を使用して、プライベート ネットワークのセキュリティと、geo レプリケートされたマネージド サービスの堅牢性の両方を実現します。レジストリへのアクセスを、仮想ネットワーク内にデプロイされたサービス (Azure Kubernetes Service インスタンスなど) に制限します。

成果物の保護を支援

コンテンツの信頼によってコンテンツ配信の保護を支援

レジストリからプルするコンテンツが、ノードで実行されるコンテンツであることを確認します。レジストリにプッシュするコンテナー イメージに署名し、プル時にイメージの整合性を検証するようにイメージのコンシューマーを構成します。

Docker のコンテンツの信頼を有効化

Azure Security Center の統合 (プレビュー) を利用してイメージを確認

Azure Container Registry にプッシュされたすべてのイメージをスキャンします。パッケージ内の既知の脆弱性や、コンテナー イメージ ファイルで定義されている他の依存関係を検出します。具体的な修復ガイダンスなど、脆弱性の評価と推奨事項が提供されます。

Security Center の使用を開始する

Azure Container Registry が信頼できる理由

  • Microsoft では、サイバーセキュリティの研究と開発に年間 10 億米国ドルを超える投資を行っています。

  • 3,500 名を超えるセキュリティ エキスパートが、お客様のデータのセキュリティとプライバシーの保護にあたっています。

  • Azure は、他のクラウド プロバイダーを上回る認定を受けています。包括的なリストをご確認ください。

柔軟な価格設定により、お客様による制御を維持

Azure におけるレジストリの容量と使用パターンに合わせて、予測可能な価格とオプションを提供する複数のサービス レベルから選択できます。

今すぐご利用ください

無料の Azure アカウントにサインアップすることで、すぐにアクセスできるようになり、$200 のクレジットを獲得できます。
5 分間のクイックスタート チュートリアルとドキュメントで、コンテナー レジストリを作成する方法を学びます。
ACR タスクを使用して、コンテナー開発パイプラインを効率化します。

開発者向けリソース

Azure Container Registry のドキュメントとトレーニングを利用して、安全でクラウドネイティブな開発の基礎を築きます。

ドキュメント

Microsoft Learn

無料の実践的なステップ バイ ステップの学習モジュールを使用して、Azure でコンテナーを管理します。

あらゆる規模の企業から寄せられる信頼

海上建設業者が Azure でスケール アップ

DNV GL は Azure Container Registry を使用して、プライベート Docker コンテナー イメージを格納し、管理しています。また、タスクを使用して、社内の分析プラットフォームで実行されるデータ サイエンティスト向けの機械学習アプリを構築し、準備しています。

事例を見る

DNV-GL

アラスカ航空がクラウドのコンテナー ベースの配信に移行

Azure Container Registry を使用してコンテナー ベースのモデルに移行した企業の事例をご覧ください。Azure DevOps ビルド パイプラインにいくつかの手順を追加しただけです。

事例を見る

Alaska Airlines

英国の金融会社が次世代エコシステムを開拓

Finastra は Azure Container Registry を使用して、コンテナーの開発と監査データの保存場所を簡素化しています。組み込みのスケーリングにより、チームはコストを管理し、需要の変化に対応できます。

事例を見る

Finastra

Azure Container Registry の最新情報、ブログ、お知らせ

Azure Container Registry に関してよく寄せられる質問

  • リージョンごとの提供状況をご覧ください。
  • Azure Active Directory のユーザー、サービス プリンシパル、または管理者ログインを使用するか、Azure マネージド ID を使用して認証します。
  • Azure Container Registry のベスト プラクティス、およびコンテナー イメージのタグ付けとバージョン管理に関する推奨事項をご覧ください。
  • はい。Twistlock および Aqua のドキュメントをご覧ください。
  • はい。統合された Docker Notary を有効にすることで、Azure Container Registry で信頼済みのイメージを使用できます。詳細についてはこちらを参照してください

準備が整ったら、Azure の無料アカウントを設定しましょう。