跳到主内容

Azure 容器注册表

Docker 和开放容器计划 (OCI) 映像的注册表,支持所有 OCI 项目。

简化容器生命周期管理

使用 OCI 分发的完全托管的异地复制实例来生成、存储、保护、扫描、复制和管理容器映像和项目。跨环境(包括 Azure Kubernetes 服务和 Azure Red Hat OpenShift)以及跨 Azure 服务(如应用服务、机器学习和 Batch)进行连接。

异地复制,用于有效管理跨多个区域的单个注册表
OCI 项目存储库,用于添加 Helm 图表、Singularity 支持以及新的 OCI 项目支持的格式
自动进行容器生成和修补,包括基础映像更新和任务计划
集成的安全性,采用 Azure Active Directory (Azure AD) 身份验证、基于角色的访问控制、Docker 内容信任和虚拟网络集成

存储容器映像及其他内容

支持快速、可缩放地检索容器工作负载。Azure 容器注册表处理专用 Docker 容器映像以及相关的内容格式,例如 Helm 图表OCI 项目以及根据 OCI 映像格式规范生成的映像。

Helm、OCI、ORAS 等合作伙伴的徽标。

利用管道进行开发和修补

使用 Azure 容器注册表任务简化生成、测试映像并将其推送和部署到 Azure 的过程。例如,使用 az acr build 将 docker 生成操作产生的负载转移到 Azure,以此将开发内部循环扩展到云。配置任务,在应用程序映像的基础映像发生更新时自动重新生成应用程序映像,或者在团队将代码提交到 Git 存储库时自动完成映像生成。创建多步骤任务,在云中以并行方式自动完成多个容器映像的生成、测试和修补。使用任务计划自动执行基于时间的任务。

只需单击几下即可全局缩放

无论用户和主机身在何处,通过多主数据库异地复制启用单个注册表,都可为用户和主机提供服务。通过将项目推送到任何一个副本,可在所有副本之间同步该项目。本地拉取变为可用时,通过使用区域化的 Webhook 接收通知来加快部署。

将专用映像置于专用网络

使用 Azure 虚拟网络集成和防火墙规则,既可获得专用网络的安全性,又可获得托管的异地复制服务的可靠性。将对注册表的访问限制为在虚拟网络中部署的服务,例如,Azure Kubernetes 服务实例。

使用内容信任帮助保障内容交付

确保从注册表中拉取的内容是在节点上运行的内容。对推送到注册表的容器映像进行签名,并配置映像使用者,以在拉取时验证映像完整性。

通过 Azure 安全中心集成检查映像

持续扫描 Azure 容器注册表中的映像。发现包中或在容器映像文件中定义的其他依赖项中存在的已知漏洞。接收漏洞评估和建议,包括具体的修正指南。

内置的全面安全性和合规性

  • Microsoft 每年在网络安全研发方面的投资超过  USD10 亿

  • 我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。

  • Azure 拥有比任何其他云提供商都多的认证。查看完整列表

  • 定价灵活,一切尽在掌握中

    从多个服务层级中选择,这些服务层级具有可预测的定价和选项,用于适应 Azure 中注册表的容量和使用模式。

开始使用 Azure 免费帐户

1

免费开始使用获取有效期 30 天的 USD200 额度。拥有额度后,可以免费使用很多热门服务,以及超过 55 项永久免费的服务。

2

用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。

3

12 个月后,你将能继续使用超过 55 种永久免费的服务,且仍只需为超出每月免费使用量以外的部分付费。

开发人员资源

文档

推送你的第一个映像项目

使用任务生成修补映像。

探索概念教程操作指南

Microsoft Learn

借助免费的分步实践学习模块,在 Azure 中管理容器

有关 Azure 容器注册表的常见问题解答

  • 通过 Azure Active Directory 用户、服务主体或管理员登录名,或者通过 Azure 托管标识进行身份验证

  • 查看 Azure 容器注册表最佳做法和容器映像标记和版本控制建议。

  • 是。查看 Twistlock  Aqua 的文档。

  • 是的,你可通过启用集成的 Docker Notary,在 Azure 容器注册表中使用受信任的映像。 了解详细信息

准备就绪后,即可开始设置 Azure 免费帐户

免费试用 Azure

与销售人员交谈