Azure 容器注册表
Docker 和开放容器计划 (OCI) 映像的注册表,支持所有 OCI 项目。
概述
简化容器生命周期管理
使用 OCI 分发的完全托管的异地复制实例来生成、存储、保护、扫描、复制和管理容器映像和项目。跨环境(包括 Azure Kubernetes 服务 (AKS) 和 Azure Red Hat OpenShift)以及跨 Azure 服务(如 Azure 应用服务、Azure 机器学习和 Azure Batch)进行连接。
- 实现快速、可缩放的容器工作负载检索。Azure 容器注册表处理专用 Docker 容器映像以及相关的内容格式,例如 Helm 图表、OCI 项目以及根据 OCI 映像格式规范生成的映像。
- 使用 Azure 容器注册表任务简化生成、测试映像以及将其推送和部署到 Azure 的过程。例如,使用 az acr build 将 Docker 生成操作产生的负载转移到 Azure,以此将开发内部循环扩展到云。配置任务,在应用程序映像的基础映像发生更新时自动重新生成应用程序映像,或者在团队将代码提交到 Git 存储库时自动完成映像生成。创建多步骤任务,在云中以并行方式自动完成多个容器映像的生成、测试和修补。使用任务计划自动执行基于时间的任务。
- 无论用户和主机身在何处,通过多主数据库异地复制设置单个注册表,都可为用户和主机提供服务。通过将项目推送到任何一个副本,可在所有副本之间同步该项目。本地拉取变为可用时,通过使用区域化的 Webhook 接收通知来加快部署。
- 使用 Azure 虚拟网络集成和防火墙规则,既可获得专用网络的安全性,又可获得托管的异地复制服务的可靠性。将对注册表的访问限制为在虚拟网络中部署的服务,例如,Azure Kubernetes 服务 (AKS) 实例。
- 帮助确保从注册表中拉取的内容是在节点上运行的内容。对推送到注册表的容器映像进行签名,并配置映像使用者,以在拉取时验证映像完整性。
- 持续扫描 Azure 容器注册表中的映像。发现包中或在容器映像文件中定义的其他依赖项中存在的已知漏洞。接收漏洞评估和建议,包括具体的修正指南。
功能
主要功能
异地复制
异地复制,用于有效管理跨多个区域的单个注册表
OCI 项目存储库
OCI 项目存储库,用于添加 Helm 图表、Singularity 支持以及新的 OCI 项目支持的格式
自动化容器生成和修补
自动进行容器生成和修补,包括基础映像更新和任务计划
高度安全
增强的安全性,采用 Microsoft Entra ID 身份验证、基于角色的访问控制、Docker 内容信任和虚拟网络集成。
安全
嵌入的安全性和合规性
34,000
Microsoft 专职从事安全项目的全职等效工程师数量。
15,000
具备专业安全专长的合作伙伴。
>100
合规认证,包括超过 50 项针对全球区域和国家/地区的认证。
Azure 解决方案
Azure 云解决方案
通过经认证的 Azure 云服务组合,结合示例体系结构和文档来解决业务问题。
业务解决方案中心
查找合适的 Microsoft Cloud 解决方案
探索 Microsoft 业务解决方案中心,查找可帮助组织实现目标的产品和解决方案。
获取 Azure 移动应用