Реестр контейнеров

Реестр контейнеров для образов Docker и OCI с поддержкой всех артефактов OCI

Простое управление жизненным циклом контейнера

Создавайте, храните, защищайте, сканируйте, реплицируйте образы контейнеров и артефакты, а также управляйте ими с помощью полностью управляемого геореплицированного экземпляра распространения OCI. Устанавливайте соединение с различными средами (например, со службой Azure Kubernetes или платформой Azure Red Hat OpenShift), а также службами Azure (например, Службой приложений, Службой машинного обучения или пакетной службой).

Георепликация для эффективного управления единым реестром контейнеров для нескольких регионов

Репозиторий артефактов OCI для добавления чартов Helm, поддержки формата Singularity и новых форматов хранения артефактов, поддерживающих спецификацию OCI

Автоматизированные создание контейнеров и внесение исправлений, в том числе обновление базового образа и планирование задач

Встроенная система безопасности с проверкой подлинности Azure Active Directory (Azure AD), управлением доступом на основе ролей, механизмом доверия к содержимому по модели Docker и интеграцией виртуальной сети

Хранение образов контейнеров многое другое

Обеспечьте быстрое, масштабируемое извлечение нагрузки контейнеров. Реестр контейнеров Azure обрабатывает закрытые образы контейнеров Docker, а также соответствующие форматы содержимого, например чарты Helm, артефакты OCI и образы, созданные в соответствии со спецификацией формата образов OCI.

Начало работы с артефактами OCI

Использование конвейеров для разработки и исправления

Оптимизируйте сборку, тестирование, отправку и развертывание образов в Azure с помощью Задач Реестра контейнеров Azure . Например, расширьте внутренний цикл разработки в облако за счет выгрузки операций сборки Docker в Azure с помощью az acr build. Настройте в задачах автоматическое восстановление образов приложений при обновлении базовых образов или автоматизацию сборок образов, когда ваша команда фиксирует код в репозитории Git. Создавайте многошаговые задачи для автоматизации сборки, тестирования и исправления нескольких образов контейнеров в параллельном режиме в облаке. Автоматизируйте выполнение задач на основе времени с помощью планирования задач.

Сборка контейнеров и внесение исправлений

Глобальное масштабирование несколькими щелчками мыши

Благодаря георепликации с несколькими источниками можно использовать единый реестр контейнеров для обслуживания пользователей и узлов независимо от их местоположения. Синхронизируйте артефакт во всех репликах, отправив его в любую из этих реплик. Ускорьте развертывание, используя региональные веб-перехватчики для получения уведомлений, когда появляется доступ к локальным ресурсам.

Репликация реестра

Размещение закрытых образов в частной сети

Получите одновременно и защищенность частной сети, и надежность управляемой геореплицированной службы благодаря интеграции виртуальной сети Azure и правилам брандмауэра. Ограничьте доступ к своему реестру службам, развернутым в виртуальной сети, например экземплярам службы Azure Kubernetes.

Защита артефактов

Защита доставки содержимого с помощью механизма доверия к содержимому

Убедитесь, что на узле запускается именно то содержимое, которое извлекается из реестра. Подписывайте образы контейнеров, отправляемые в реестр, и настраивайте объекты-получатели для проверки целостности образов после извлечения.

Включение механизма доверия к содержимому Docker

Проверка образов при интеграции Центра безопасности Azure (предварительная версия)

Сканируйте все образы контейнеров, отправляемые в Реестр контейнеров Azure. Находите все известные уязвимости пакетов или другие зависимости, определенные в файле образа контейнера. Получайте оценку уязвимости и рекомендации по итогам этой оценки, в том числе руководство по исправлению конкретных проблем.

Использование Центра безопасности

Почему стоит доверять Реестру контейнеров Azure?

  • Корпорация Майкрософт ежегодно инвестирует более 1 млрд долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.

  • У нас работают более 3500 специалистов по вопросам безопасности, которые занимаются защитой ваших данных и конфиденциальности.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.

Гибкая ценовая политика открывает широкие возможности выбора

Подберите идеальный вариант из нескольких уровней служб с прогнозируемым ценам и возможностью соотнести их с емкостью и шаблонами потребления вашего реестра в Azure.

Начните уже сегодня!

Получите мгновенный доступ и $200 на счет, зарегистрировав бесплатную учетную запись Azure.
Узнайте, как создать реестр контейнеров, ознакомившись с документацией и краткими руководствами, изучение которых займет не более 5 минут.
Оптимизируйте свой конвейер разработки контейнеров с помощью Задач ACR.

Ресурсы для разработчиков

Заложите основы защищенной разработки в облаке, используя документацию и обучающие материалы по Реестру контейнеров Azure.

Документация

Microsoft Learn

Управляйте контейнерами в Azure с помощью бесплатных практических пошаговых учебных модулей.

Нам доверяют компании всех размеров

Судостроитель масштабирует ресурсы с помощью Azure

DNV GL использует Реестр контейнеров Azure для хранения закрытых образов контейнеров Docker и управления ими. Это сообщество также использует Задачи для сборки и подготовки приложений машинного обучения, которые запускаются специалистами по обработке и анализу данных на внутренней платформе аналитики.

Узнать больше

DNV-GL

Alaska Airlines переходит в облако, на доставку на основе контейнеров

Узнайте, как компания использовала Реестр контейнеров Azure, чтобы перейти на модель на основе контейнеров. Для этого им понадобилось всего лишь добавить несколько этапов в свой конвейер сборки Azure DevOps.

Узнать больше

Alaska Airlines

Британская финансовая компания инициирует экосистему нового поколения

Finastra использует Реестр контейнеров Azure для упрощения разработки контейнеров и хранения данных аудита. Встроенные возможности масштабирования позволяют команде эффективно управлять затратами и не бояться изменений спроса.

Узнать больше

Finastra

Обновления, блоги и объявления, касающиеся Реестра контейнеров Azure

Часто задаваемые вопросы о Реестре контейнеров Azure

  • Аутентификация выполняется по имени для входа администратора, пользователя Azure Active Directory или субъекта-службы, а также по управляемому удостоверению Azure.
  • См. рекомендации Реестра контейнеров Azure по добавлению тегов и управлению версиями применительно к образам контейнеров.
  • Да. См. документацию от Twistlock и Aqua.
  • Да, в Реестре контейнеров Azure можно использовать доверенные образы, активировав встроенный компонент Docker Notary. Подробнее.

Бесплатная учетная запись Azure готова к настройке в любой момент