Inleiding tot containerregisters in Azure

Azure Container Registry is een beheerde registerservice op basis van de opensource Docker Registry 2.0. Azure-containerregisters maken en onderhouden om uw containerinstallatiekopieën en gerelateerde artefacten op te slaan en te beheren.

Gebruik Azure-containerregisters met uw bestaande pijplijnen voor containerontwikkeling en -implementatie of gebruik Azure Container Registry-taken om containerinstallatiekopieën in Azure te bouwen. Bouw op aanvraag of automatiseer builds volledig met triggers door het vastleggen van broncode en updates van basisinstallatiekopieën.

Meer informatie over docker- en registerconcepten vindt u in het Docker-overzicht en over registers, opslagplaatsen en installatiekopieën.

Gebruiksgevallen

Haal installatiekopieën op vanuit een Azure-containerregister en push ze naar verschillende implementatiedoelen:

• Schaalbare indelingssystemen die toepassingen in een container beheren in hostclusters, waaronder Kubernetes, DC/OS en Docker Swarm.
• Azure-services die het bouwen en uitvoeren van toepassingen op schaal ondersteunen, waaronder Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric en andere.

Ontwikkelaars kunnen ook naar een containerregister pushen als onderdeel van een ontwikkelingswerkstroom met containers. Bijvoorbeeld naar een containerregister vanuit doorlopende integratie- leveringsprogramma's als Azure-pijplijnen of Jenkins.

Configureer ACR-taken om automatisch installatiekopieën van toepassingen te maken wanneer hun basisinstallatiekopie wordt bijgewerkt of automatiseer de bouw van installatiekopieën wanneer uw team code vastlegt in een Git-opslagplaats. Maak taken van meerdere stappen om het bouwen, testen en patchen van meerdere containerinstallatiekopieën parallel in de cloud te automatiseren.

Azure biedt hulpprogramma's, waaronder de Azure CLI, Azure Portal en API-ondersteuning voor het beheren van uw Azure-containerregisters. Installeer eventueel de Docker-extensie voor Visual Studio-code en de Azure-accountextensie om te werken met uw Azure-containerregisters. Pull en push installatiekopieën naar een Azure-containerregister of voer ACR-taken uit, allemaal in Visual Studio-code.

Belangrijkste functies

• Registerservicelaag: maak een of meerdere containerregisters in uw Azure-abonnement. Registers zijn beschikbaar in drie lagen: Basic, Standard en Premium, die elk ondersteuning bieden voor webhookintegratie, registerverificatie met Microsoft Entra ID en verwijderfunctionaliteit. Maak een register op dezelfde Azure-locatie als uw implementaties om te profiteren van lokale opslag dichtbij in het netwerk van uw containerinstallatiekopieën. Gebruik de geo-replicatiefunctie van Premium-registers voor geavanceerde replicatie- en distributiescenario's voor containerinstallatiekopieën.

• Beveiliging en toegang: u meldt u aan bij een register met de Azure CLI- of de standaard docker login-opdracht. Azure Container Registry draagt installatiekopieën over via HTTPS en ondersteunt TLS om clientverbindingen te beveiligen.

  Belangrijk

  Vanaf 13 januari 2020 moeten voor Azure Container Registry alle beveiligde verbindingen van servers en toepassingen TLS 1.2 gebruiken. Schakel TLS 1.2 in met een recente docker-client (versie 18.03.0 of hoger). Ondersteuning voor TLS 1.0 en 1.1 wordt buiten gebruik gesteld.

  U kunt de toegang tot een containerregister beheren met behulp van een Azure-identiteit, een door Microsoft Entra ID ondersteunde service-principal of een opgegeven beheerdersaccount. Gebruik op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om gebruikers of systemen nauwkeurige machtigingen toe te kennen voor een register.

  Beveiligingsfuncties van de Premium-servicelaag omvatten onder meer inhoudsvertrouwen voor het ondertekenen van installatiekopietags en firewalls en virtuele netwerken (preview) om toegang tot het register te beperken. Microsoft Defender voor Cloud eventueel integreert met Azure Container Registry om installatiekopieën te scannen wanneer een installatiekopieën naar een register worden gepusht.

• Ondersteunde installatiekopieën en artefacten: elke installatiekopie die is opgeslagen in een opslagplaats is een alleen-lezenmomentopname van een met Docker compatibele container. Azure-containerregisters kunnen zowel Windows- als Linux-installatiekopieën bevatten. U beheert de namen van de installatiekopieën voor al uw containerimplementaties. Gebruik standaard-Docker-opdrachten om installatiekopieën naar een opslagplaats te pushen of een installatiekopie uit een opslagplaats op te halen. Naast Docker-containerinstallatiekopieën slaat Azure Container Registry gerelateerde inhoudsindelingen op, zoals Helm-grafieken en installatiekopieën gebouwd volgens de Specificatie voor de installatiekopie-indeling Open Container Initiative (OCI).

• Installatiekopieën automatisch bouwen: gebruik Azure Container Registry-taken (ACR-taken) om het ontwikkelen, testen, pushen en implementeren van installatiekopieën in Azure te stroomlijnen. Gebruik bijvoorbeeld ACR-taken om uw interne ontwikkelingsactiviteiten uit te breiden naar de cloud door docker build-bewerkingen te offloaden naar Azure. Configureer buildtaken om uw container-OS- en frameworkpatchingpijplijn te automatiseren en automatisch installatiekopieën te maken wanneer uw team code met bronbeheer doorvoert.

  Taken met meerdere stappen biedt een stapsgewijze taakdefinitie en -uitvoering voor het ontwikkelen, testen en patchen van containerinstallatiekopieën in de cloud. Taakstappen definiëren afzonderlijke ontwikkel- en pushbewerkingen voor containerinstallatiekopieën. Ze kunnen ook de uitvoering definiëren van een of meer containers, waarbij elke stap de container als uitvoeringsomgeving gebruikt.

Volgende stappen

• Een containerregister maken met Azure Portal
• Een containerregister maken met de Azure-CLI
• Ontwikkeling en onderhoud van container-builds met ACR-taken