Azure 中的专用 Docker 容器注册表简介,docker注册表操作超时Azure中专用Docker容器的注册表介绍Azure container registry是一个基于开源Docker registry 2.0的专用Docker注册服务。您可以创建和维护Azure container registry来存储......
Azure container registry是一个基于开源Docker registry 2.0的专用Docker注册服务。您可以创建和维护Azure container registry来存储和管理专用的Docker容器映像和相关项目。
将Azure容器注册表与现有的容器开发和部署管道一起使用,或者使用Azure容器注册表任务在Azure中生成容器映像。可以按需生成,也可以由源代码提交和基础镜像更新等触发器完全自动生成。
有关Docker和注册表概念的更多信息,请参见Docker概述和关于注册表、存储库和映像。
用例
将图像从Azure容器注册表提取到各种部署目标:
可扩展的业务流程系统,用于管理跨主机集群的容器化应用,包括Kubernetes、DC/OS和Docker Swarm。
支持应用大规模生成和运行的Azure服务,包括Azure Kubernetes服务(AKS)、应用服务、批处理、服务结构和其他服务。
开发人员还可以在容器开发工作流执行期间将内容推国际快递容器注册中心。例如,通过持续集成和交付工具(如Azure Pipelines或Jenkins)来定位容器注册中心。
配置ACR任务,在应用程序映像的基础映像更新时自动重新生成应用程序映像,或者在团队向Git存储库提交代码时自动完成映像生成。创建多步骤任务,在云中并行自动生成、测试和修补多个容器映像。
Azure提供的工具包括Azure命令行界面、Azure门户和管理Azure容器注册表的API支持。可以选择安装Docker extension for Visual Studio代码和Azure account extension for Azure container registry。通过Azure container registry拉/推图像,或者运行ACR任务,所有这些都可以在Visual Studio代码中完成。
主要功能
注册表服务级别在Azure订阅中创建一个或多个容器注册表。注册表提供三个级别:基本、标准和高级,每个级别都支持Webhook集成、通过Azure Active Directory的注册表认证和删除功能。在与部署相同的Azure位置创建一个注册表,充分利用容器映像的本地封闭网络存储。对于高级复制和容器映像分发方案,请使用高级注册表的异地复制功能。
安全和访问使用Azure CLI或标准docker登录命令登录到注册表。Azure container registry通过HTTPS传输容器图像,并支持TLS来保护客户端连接。
重要
从2020年1月13日开始,Azure Container Registry将要求服务器和应用程序之间的所有安全连接使用TLS 1.2。使用任何最新的Docker客户端(版本18.03.0或更高版本)启用TLS 1.2。将不再支持TLS 1.0和1.1。
您可以通过使用Azure身份、Azure Active Directory支持的服务主体或提供的管理员帐户来控制访问(针对容器注册表)。使用Azure基于角色的访问控制(Azure RBAC)将用户或系统的细粒度权限分配给注册表。
高级服务级别安全功能包括图像标签签名的内容信任、防火墙和虚拟网络(预览版),用于限制对注册表的访问。Azure安全中心可以选择与Azure container registry集成,以便在图像被推国际快递注册表时对其进行扫描。
支持的图像和项目——每个图像都在存储库中分组,并且是Docker兼容容器的只读快照。Azure容器注册表可以包含Windows和Linux映像。您可以控制所有容器部署的图像名称。使用标准的Docker命令将图像推国际快递存储库或从存储库中提取图像。除了Docker容器图像,Azure container registry还存储相关的内容格式,例如为开放容器项目(OCI)图像格式规范构建的Helm图表和图像。
自动生成图像——使用Azure容器注册任务(ACR Task)来简化在Azure中生成、测试、推快递和部署图像的过程。例如,ACR task可以通过将docker构建操作生成的负载转移到Azure,从而将开发内循环扩展到云端。将生成任务配置为自动执行容器OS和框架修补管道,并在团队将代码提交给源代码控制时自动生成映像。
多步骤任务提供基于步骤的任务定义和执行,用于在云中构建、测试和修补容器映像。该任务定义每个容器映像的构造和推快递操作。他们还可以定义一个或多个容器的执行,每个步骤都使用容器作为其执行环境。
特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。
二维码加载中...
使用微信扫一扫登录
使用账号密码登录
平台顾问
微信扫一扫
马上联系在线顾问
小程序
ESG跨境小程序
手机入驻更便捷
返回顶部