Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Registro de Contêiner do Azure é um serviço de registro gerenciado baseado na plataforma do Docker de software livre. Crie e mantenha registros de contêiner do Azure para armazenar e gerenciar suas imagens de contêiner e artefatos relacionados.
Use os registros de contêineres com seus pipelines de desenvolvimento e implantação de contêineres existentes ou use as tarefas do Registro de Contêiner do Azure para criar imagens de contêineres no Azure. Compile sob demanda ou automatize completamente os builds com gatilho como commits de código-fonte e atualizações de imagem de base.
O Azure fornece ferramentas como a CLI do Azure, o portal do Azure e o suporte à API para gerenciar seus registros de contêineres. Opcionalmente, instale a extensão Ferramentas de Contêiner para Visual Studio Code. É possível usar essa extensão para executar tarefas como efetuar pull e envio de imagens por push para o registro, tudo dentro do Visual Studio Code.
Os registros de contêiner estão disponíveis em três camadas (SKUs): Basic, Standard e Premium. Cada camada dá suporte a recursos comuns, como integração de webhook, autenticação do Registro com a ID do Microsoft Entra e funcionalidade de exclusão. Os registros Premium dão suporte a recursos adicionais e têm maior armazenamento e limites. Para obter mais detalhes sobre as diferentes camadas, consulte SKUs do Registro de Contêiner do Azure.
Aproveite o armazenamento local e de rede fechada de suas imagens de contêiner criando um registro no mesmo local do Azure de suas implantações. O recurso de replicação geográfica dos registros Premium dá suporte à replicação avançada e à distribuição de imagens de contêiner em regiões geográficas.
Destinos e fluxos de trabalho de implantação do Registro de Contêiner
Obtenha imagens de um registro de contêiner do Azure para vários destinos de implantação:
- Sistemas de orquestração escalonáveis que gerenciam aplicativos em contêineres em clusters de hosts, incluindo Kubernetes, CD/SO e Docker Swarm.
- Serviços da Azure que dão suporte à criação e execução de aplicativos em escala, como Serviço de Kubernetes do Azure (AKS), Serviço de Aplicativo, Lote e Service Fabric.
Os desenvolvedores também podem enviar um registro de contêiner como parte de um fluxo de trabalho de desenvolvimento do contêiner. Por exemplo, você pode direcionar um registro de contêineres de uma ferramenta de integração contínua e entrega contínua (CI/CD), como Azure Pipelines ou Jenkins.
Configure tarefas do Registro de Contêineres do Azure para reconstruir automaticamente imagens de aplicativos quando suas imagens de base forem atualizadas ou automatize as compilações de imagens quando sua equipe fizer commits de código em um repositório Git. Use tarefas para estender o loop interno de desenvolvimento para a nuvem, descarregando operações de docker build para o Azure, ou configure tarefas de build para automatizar o sistema operacional do contêiner e o pipeline de aplicação de patch da estrutura. Crie tarefas de várias etapas para automatizar a criação, o teste e a aplicação de patch de imagens de contêiner em paralelo na nuvem.
Imagens e artefatos com suporte
Quando as imagens são agrupadas em um repositório, cada uma das imagens é um instantâneo somente leitura de um contêiner compatível com o Docker. Registros de contêiner do Azure podem incluir imagens do Windows e Linux. Você controla os nomes de imagem para todas as implantações de contêiner.
Use os comandos do Docker padrão para enviar imagens para um repositório ou extrair uma imagem de um repositório. O Registro de Contêiner do Azure armazena imagens de contêiner do Docker e formatos de conteúdo relacionados , como gráficos do Helm e imagens criadas para a Especificação de Formato de Imagem OCI (Open Container Initiative).
Segurança e acesso do Registro de Contêiner
Você se autentica em um registro usando a CLI do Azure ou o comando padrão docker login . O Registro de Contêiner do Azure transfere imagens de contêineres por HTTPS e dá suporte a TLS para ajudar a proteger as conexões do cliente.
Controlar o acesso a um registro de contêiner usando uma identidade do Azure, um principal de serviço do Microsoft Entra ou uma conta de administrador pré-configurada. Use o RBAC (controle de acesso baseado em função) do Azure para atribuir permissões específicas do Registro a usuários ou sistemas.
Os recursos de segurança da camada de serviço Premium incluem confiança de conteúdo para assinatura de tag de imagem e pontos de extremidade privados (versão prévia) para restringir o acesso ao registro. O Microsoft Defender para Nuvem integra-se opcionalmente ao Registro de Contêiner do Azure para verificar imagens sempre que você envia uma imagem para um registro.