Пропустить навигацию

Реестр контейнеров

Реестр контейнеров для образов Docker и OCI с поддержкой всех артефактов OCI

Простое управление жизненным циклом контейнера

Создавайте, храните, защищайте, сканируйте, реплицируйте образы контейнеров и артефакты, а также управляйте ими с помощью полностью управляемого геореплицированного экземпляра распространения OCI. Устанавливайте соединение с различными средами (например, со службой Azure Kubernetes или платформой Azure Red Hat OpenShift), а также службами Azure (например, Службой приложений, Службой машинного обучения или пакетной службой).

Geo-replication to efficiently manage a single registry across multiple regions

OCI artifact repository for adding Helm charts, Singularity support, and new OCI artifact-supported formats

Automated container building and patching including base image updates and task scheduling

Integrated security with Azure Active Directory (Azure AD) authentication, role-based access control, Docker Content Trust, and virtual network integration

Хранение образов контейнеров многое другое

Enable fast, scalable retrieval of container workloads. Azure Container Registry handles private Docker container images as well as related content formats, such as Helm charts, OCI artifacts, and images built to the OCI image format specification.

Начало работы с артефактами OCI

Использование конвейеров для разработки и исправления

Streamline building, testing, pushing, and deploying images to Azure with Azure Container Registry Tasks. For example, extend your development inner-loop to the cloud by offloading docker build operations to Azure with az acr build. Configure tasks to automatically rebuild application images when base images are updated, or automate image builds when your team commits code to a Git repository. Create multi-step tasks to automate building, testing, and patching multiple container images in parallel, in the cloud. Automate time-based tasks with Task Scheduling.

Сборка контейнеров и внесение исправлений

Глобальное масштабирование несколькими щелчками мыши

Благодаря георепликации с несколькими источниками можно использовать единый реестр контейнеров для обслуживания пользователей и узлов независимо от их местоположения. Синхронизируйте артефакт во всех репликах, отправив его в любую из этих реплик. Ускорьте развертывание, используя региональные веб-перехватчики для получения уведомлений, когда появляется доступ к локальным ресурсам.

Репликация реестра

Размещение закрытых образов в частной сети

Получите одновременно и защищенность частной сети, и надежность управляемой геореплицированной службы благодаря интеграции виртуальной сети Azure и правилам брандмауэра. Ограничьте доступ к своему реестру службам, развернутым в виртуальной сети, например экземплярам службы Azure Kubernetes.

Защита артефактов

Защита доставки содержимого с помощью механизма доверия к содержимому

Убедитесь, что на узле запускается именно то содержимое, которое извлекается из реестра. Подписывайте образы контейнеров, отправляемые в реестр, и настраивайте объекты-получатели для проверки целостности образов после извлечения.

Включение механизма доверия к содержимому Docker

Проверка образов за счет интеграции с Центром безопасности Azure

Непрерывно сканируйте образы в Реестре контейнеров Azure. Находите известные уязвимости в пакетах или других зависимостях, определенных в файле образа контейнера. Получайте оценку уязвимости и рекомендации по итогам этой оценки, в том числе руководство по исправлению конкретных проблем.

Использование Центра безопасности

Почему стоит доверять Реестру контейнеров Azure?

  • Корпорация Майкрософт ежегодно инвестирует более 1 млрд долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.

  • У нас работают более 3500 специалистов по вопросам безопасности, которые занимаются защитой ваших данных и конфиденциальности.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.

Гибкая ценовая политика открывает широкие возможности выбора

Подберите идеальный вариант из нескольких уровней служб с прогнозируемым ценам и возможностью соотнести их с емкостью и шаблонами потребления вашего реестра в Azure.

Начните уже сегодня!

Получите для начала работы бесплатные единицы Реестра контейнеров уровня "Стандартный", а также $200 на счет, зарегистрировав бесплатную учетную запись Azure.

Узнайте, как создать реестр контейнеров, ознакомившись с документацией и краткими руководствами, изучение которых займет не более 5 минут.

Оптимизируйте свой конвейер разработки контейнеров с помощью Задач ACR.

Ресурсы для разработчиков

Документация

Отправьте свой первый образ или артефакт.

Собирайте образы и вносите в них изменения с помощью Задач.

Ознакомьтесь с основными понятиями, руководствами и инструкциями.

Microsoft Learn

Управляйте контейнерами в Azure с помощью бесплатных практических пошаговых учебных модулей.

Нам доверяют компании всех размеров

Судостроитель масштабирует ресурсы с помощью Azure

DNV GL использует Реестр контейнеров Azure для хранения закрытых образов контейнеров Docker и управления ими. Это сообщество также использует Задачи для сборки и подготовки приложений машинного обучения, которые запускаются специалистами по обработке и анализу данных на внутренней платформе аналитики.

DNV-GL

Alaska Airlines переходит в облако, на доставку на основе контейнеров

Узнайте, как компания использовала Реестр контейнеров Azure, чтобы перейти на модель на основе контейнеров. Для этого им понадобилось всего лишь добавить несколько этапов в свой конвейер сборки Azure DevOps.

Alaska Airlines

Британская финансовая компания инициирует экосистему нового поколения

Finastra использует Реестр контейнеров Azure для упрощения разработки контейнеров и хранения данных аудита. Встроенные возможности масштабирования позволяют команде эффективно управлять затратами и не бояться изменений спроса.

Finastra

Часто задаваемые вопросы о Реестре контейнеров Azure

  • Аутентификация выполняется по имени для входа администратора, пользователя Azure Active Directory или субъекта-службы, а также по управляемому удостоверению Azure.
  • См. рекомендации Реестра контейнеров Azure по добавлению тегов и управлению версиями применительно к образам контейнеров.
  • Да. См. документацию от Twistlock и Aqua.
  • Да, в Реестре контейнеров Azure можно использовать доверенные образы, активировав встроенный компонент Docker Notary. Подробнее.

Бесплатная учетная запись Azure готова к настройке в любой момент