Trace Id is missing
Перейти к основному контенту
Azure

Реестр контейнеров Azure

Реестр контейнеров для образов Docker и OCI с поддержкой всех артефактов OCI.

Получайте каждый месяц 1 реестр уровня "Стандартный" с хранилищем объемом 100 ГБ и 10 веб-перехватчиками бесплатно в течение 12 месяцев.

Бесплатная пробная версия Azure Создать учетную запись с оплатой по мере использования

Простое управление жизненным циклом контейнера

Создавайте, храните, защищайте, сканируйте, реплицируйте образы контейнеров и артефакты, а также управляйте ими с помощью полностью управляемого геореплицированного экземпляра распространения OCI. Устанавливайте соединение с различными средами (например, со службой Azure Kubernetes или платформой Azure Red Hat OpenShift), а также службами Azure (например, Службой приложений, Службой машинного обучения или пакетной службой).

Георепликация для эффективного управления единым реестром контейнеров для нескольких регионов
Репозиторий артефактов OCI для добавления чартов Helm, поддержки формата Singularity и новых форматов хранения артефактов, поддерживающих спецификацию OCI
Автоматизированное создание контейнеров и внесение исправлений, в том числе обновление базового образа и планирование задач
Встроенная система безопасности с проверкой подлинности Azure Active Directory (Azure AD), управлением доступом на основе ролей, механизмом доверия к содержимому по модели Docker и интеграцией виртуальной сети

Хранение образов контейнеров многое другое

Обеспечьте быстрое, масштабируемое извлечение нагрузки контейнеров. Реестр контейнеров Azure обрабатывает закрытые образы контейнеров Docker, а также соответствующие форматы содержимого, например чарты Helm, артефакты OCI и образы, созданные в соответствии со спецификацией формата образов OCI.

Начало работы с артефактами OCI
Логотипы партнеров, таких как Helm, OCI, ORAS и т. д.

Использование конвейеров для разработки и исправления

Оптимизируйте сборку, тестирование, отправку и развертывание образов в Azure с помощью Задач Реестра контейнеров Azure. Например, расширьте внутренний цикл разработки в облако за счет выгрузки операций сборки Docker в Azure с помощью сборки az acr. Настройте в задачах автоматическое восстановление образов приложений при обновлении базовых образов или автоматизацию сборок образов, когда ваша команда фиксирует код в репозитории Git. Создавайте многошаговые задачи для автоматизации сборки, тестирования и исправления нескольких образов контейнеров в параллельном режиме в облаке. Автоматизируйте выполнение задач на основе времени с помощью планирования задач.

Сборка контейнеров и внесение исправлений

Глобальное масштабирование несколькими щелчками мыши

Благодаря георепликации с несколькими источниками можно использовать единый реестр контейнеров для обслуживания пользователей и узлов независимо от их местоположения. Синхронизируйте артефакт во всех репликах, отправив его в любую из этих реплик. Ускорьте развертывание, используя региональные веб-перехватчики для получения уведомлений, когда появляется доступ к локальным ресурсам.

Репликация реестра

Размещение закрытых образов в частной сети

Получите одновременно и защищенность частной сети, и надежность управляемой геореплицированной службы благодаря интеграции виртуальной сети Azure и правилам брандмауэра. Ограничьте доступ к своему реестру службам, развернутым в виртуальной сети, например экземплярам службы Azure Kubernetes.

Защита артефактов

Защита доставки содержимого с помощью механизма доверия к содержимому

Убедитесь, что на узле запускается именно то содержимое, которое извлекается из реестра. Подписывайте образы контейнеров, отправляемые в реестр, и настраивайте объекты-получатели для проверки целостности образов после извлечения.

Включение механизма доверия к содержимому Docker

Проверка образов за счет интеграции с Центром безопасности Azure

Непрерывно сканируйте образы в Реестре контейнеров Azure. Находите известные уязвимости в пакетах или других зависимостях, определенных в файле образа контейнера. Получайте оценку уязвимости и рекомендации по итогам этой оценки, в том числе руководство по исправлению конкретных проблем.

Использование Центра безопасности

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Начало работы с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD(долларов США) , которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Ресурсы для разработчиков

Документация

Отправьте свой первый образ или артефакт.

Компилируйте и исправляйте образы с помощью службы Задач.

Ознакомьтесь с основными понятиямиучебниками и руководствами.

Microsoft Learn

Управляйте контейнерами в Azure с помощью бесплатных практических пошаговых учебных модулей.

Часто задаваемые вопросы о Реестре контейнеров Azure

  • См. информацию о доступности по регионам.

  • Аутентификация выполняется по имени для входа администратора, пользователя Azure Active Directory или субъекта-службы, а также по управляемому удостоверению Azure.

  • См. рекомендации Реестра контейнеров Azure по добавлению тегов и управлению версиями применительно к образам контейнеров.

  • Да. См. документацию от Twistlock и Aqua.

  • Да, в Реестре контейнеров Azure можно использовать доверенные образы, активировав встроенный компонент Docker NotaryПодробнее.

Бесплатная учетная запись Azure готова к настройке в любой момент

Бесплатная пробная версия Azure