Container Registry
컨테이너 수명 주기 관리 간소화
완전 관리형 지역 복제 OCI 배포 인스턴스를 사용하여 컨테이너 이미지 및 아티팩트를 빌드하고, 저장하고, 보안하고, 검사하고, 복제하고, 관리할 수 있습니다. Azure Kubernetes Service, Azure Red Hat OpenShift 등의 환경 간에 연결할 수도 있고 App Service, Machine Learning, Batch 등의 Azure 서비스 간에 연결할 수도 있습니다.
지역 복제를 통해 여러 지역에서 단일 레지스트리를 효율적으로 관리
OCI 아티팩트 리포지토리를 사용하여 Helm 차트, Singularity 지원 및 새 OCI 아티팩트 지원 형식 추가
자동화된 컨테이너 빌드 및 패치 적용, 기본 이미지 업데이트 및 작업 예약 포함
통합 보안을 통해 Azure AD(Azure Active Directory) 인증, 역할 기반 액세스 제어, Docker 콘텐츠 신뢰 및 가상 네트워크 통합 지원
컨테이너 이미지를 포함한 다양한 항목 저장
빠르고 확장성 있는 컨테이너 워크로드 검색을 지원합니다. Azure Container Registry는 프라이빗 Docker 컨테이너 이미지 외에도 Helm 차트 같은 관련 콘텐츠 형식, OCI 아티팩트 및 OCI 이미지 형식 사양에 빌드된 이미지를 처리합니다.
OCI 아티팩트 시작
개발 및 패치 적용에 파이프라인 활용
Azure Container Registry 작업을 사용하여 Azure에 대한 이미지 빌드, 테스트, 푸시 및 배포를 간소화합니다. 예를 들어 az acr build을(를) 통해 Docker 빌드 작업을 Azure로 오프로드하면 개발 내부 루프를 클라우드로 확장할 수 있습니다. 기본 이미지가 업데이트될 때 애플리케이션 이미지가 자동으로 다시 빌드되거나 팀이 Git 리포지토리에 코드를 커밋할 때 이미지 빌드를 자동화하도록 작업을 구성합니다. 클라우드에서 여러 컨테이너 이미지를 병렬로 빌드 및 테스트하고 패치를 적용하는 작업을 자동화하는 여러 단계 작업을 만듭니다. 작업 예약을 통해 시간 기반 작업을 자동화합니다.
단 몇 번의 클릭으로 전역에서 크기 조정
다중 마스터 지역 복제를 통해 사용자 및 호스트가 어디에 있든 단일 레지스트리를 사용하여 서비스를 제공합니다. 임의의 한 복제본으로 아티팩트를 푸시하여 모든 복제본에서 아티팩트를 동기화합니다. 지역화된 웹후크를 통해 빠르게 배포하여 로컬 풀을 사용할 수 있게 되면 알림을 받습니다.
레지스트리 복제프라이빗 네트워크에 프라이빗 이미지 지정
Azure Virtual Network 통합 및 방화벽 규칙을 사용하여 프라이빗 네트워크의 보안과 관리형 지역 복제 서비스의 견고함이 둘 다 확보됩니다. 레지스트리에 대한 액세스는 가상 네트워크에 배포된 서비스 예를 들어 Azure Kubernetes Service 인스턴스로 제한됩니다.
아티팩트 보호 지원콘텐츠 신뢰를 통해 콘텐츠 배달 보호 지원
레지스트리에서 풀하는 콘텐츠는 해당 노드에서 실행되는 콘텐츠가 되도록 합니다. 레지스트리로 푸시하는 컨테이너 이미지에 서명하고 이미지 사용자가 풀할 때 이미지 무결성을 확인하도록 구성합니다.
Docker 콘텐츠 신뢰 사용Azure Security Center 통합(미리 보기)을 사용하여 이미지 검사
Azure Container Registry로 푸시된 모든 이미지를 검사합니다. 패키지의 알려진 취약성이나 컨테이너 이미지 파일에 정의된 다른 종속성을 찾습니다. 구체적인 수정 지침이 포함된 취약성 평가 및 권장 사항을 받습니다.
Security Center 사용 시작신뢰할 수 있는 Azure Container Registry
-
Microsoft는 사이버 보안 연구 및 개발에 매년 10억 달러 넘게 투자합니다.
-
Microsoft는 데이터 보호 및 개인 정보 보호를 전담하는 보안 전문가를 3,500명 이상 고용하고 있습니다.
-
Azure는 다른 어떤 클라우드 공급 기업보다도 많은 인증을 취득했습니다. 전체 목록을 확인하세요.
유연한 가격 책정을 통해 제어 유지
예측 가능한 가격 책정과 Azure의 레지스트리 용량 및 사용량 패턴에 맞추기 위한 옵션을 제공하는 여러 서비스 계층에서 선택합니다.
지금 시작
Azure 체험 계정에 가입하여 즉시 액세스 권한과 $200 크레딧을 받습니다.
5분 분량의 빠른 시작 자습서와 설명서를 확인하여 컨테이너 레지스트리를 만드는 방법을 알아보세요.
ACR 작업을 통해 컨테이너 개발 파이프라인을 간소화하세요.
모든 규모의 기업이 신뢰하는 제품
Azure를 통해 강화하는 해양 건축업자
DNV GL은 Azure Container Registry를 사용하여 프라이빗 Docker 컨테이너 이미지를 저장하고 관리합니다. 또한, 작업을 사용하여 데이터 과학자가 내부 분석 플랫폼에서 실행할 기계 학습 앱을 빌드하고 준비합니다.
클라우드 및 컨테이너 기반 제공으로 전환한 Alaska Airlines
이 기업이 Azure Container Registry를 사용하여 컨테이너 기반 모델로 전환한 방법을 알아보세요. 이 기업의 Azure DevOps 빌드 파이프라인에 몇 단계를 추가하기만 하면 됐습니다.
차세대 에코시스템을 개척하고 있는 영국 금융 기업
Finastra는 Azure Container Registry를 사용하여 컨테이너 개발을 간소화하고 데이터 보존을 감사합니다. 팀은 기본 제공 크기 조정을 사용하여 비용을 관리하고 수요의 변화에 부응합니다.
Azure Container Registry 업데이트, 블로그 및 알림
-
업데이트
이제 Azure Container Registry 진단 로그가 일반 공급됨
-
업데이트
이제 Azure Private Link 및 방화벽에 대한 Azure Container Registry 지원이 제공됨
-
업데이트
이제 Azure Container Registry용 고객 관리형 키가 일반 공급됨
-
업데이트
이제 Azure Private Link를 여러 개의 새 Azure 서비스에 사용할 수 있습니다.
-
업데이트
이제 US Government 지역에서 Azure Private Link가 일반 공급됨
-
4월 30, 2020
Azure Container Registry: Mitigating data exfiltration with dedicated data endpoints
-
업데이트
Azure Container Registry - 현재 미리 보기로 제공되는 전용 데이터 엔드포인트
-
4월 20, 2020
Azure Security Center enhancements
-
업데이트
이제 Private Link에 대한 Azure Container Registry 지원이 미리 보기로 제공됨
Azure Container Registry에 대해 자주 묻는 질문
-
지역별 가용성을 확인하세요.
-
컨테이너 이미지 태그 지정 및 버전 지정에 대한 Azure Container Registry 모범 사례와 권장 사항을 확인하세요.
-
예, 통합 Docker Notary를 사용하도록 설정하여 Azure Container Registry에서 신뢰할 수 있는 이미지를 사용할 수 있습니다. 자세히 알아보세요.