Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Container Registry är en hanterad registertjänst som baseras på Docker-plattformen med öppen källkod. Skapa och underhålla Azure-containerregister för att lagra och hantera dina containeravbildningar och relaterade artefakter.
Använd containerregister med dina befintliga pipelines för containerutveckling och distribution eller använd Azure Container Registry-uppgifter för att skapa containeravbildningar i Azure. Skapa på begäran eller helt automatisera kompileringar med utlösare som källkodskommit och basavbildningsuppdateringar.
Azure tillhandahåller verktyg som Azure CLI, Azure-portalen och API-stöd för att hantera dina containerregister. Du kan också installera containerverktygstillägget för Visual Studio Code. Du kan använda det här tillägget för att utföra uppgifter som att hämta och skicka avbildningar till registret, allt i Visual Studio Code.
Containerregister är tillgängliga på tre nivåer (SKU:er): Basic, Standard och Premium. Varje nivå stöder vanliga funktioner som webhook-integrering, registerautentisering med Microsoft Entra-ID och borttagningsfunktioner. Premium-register stöder ytterligare funktioner och har större lagring och gränser. Mer information om de olika nivåerna finns i Azure Container Registry-SKU:er.
Dra nytta av lokal, nätverksnära lagring av dina containeravbildningar genom att skapa ett register på samma Azure-plats som dina distributioner. Geo-replikeringsfunktionen i Premium-register stöder avancerad replikering och distribution av containeravbildningar mellan geografiska områden.
Utplaceringsmål och arbetsflöden för containerregister
Hämta avbildningar från ett Azure-containerregister till olika distributionsmål:
- Skalbara orkestreringssystem som hanterar containerbaserade program över kluster av värdar, inklusive Kubernetes, DC/OS och Docker Swarm.
- Azure-tjänster som stöder att skapa och köra program i stor skala, till exempel Azure Kubernetes Service (AKS), App Service, Batch och Service Fabric.
Utvecklare kan också skicka till ett containerregister som en del av ett arbetsflöde för containerutveckling. Du kan till exempel rikta in dig på ett containerregister från ett ci/CD-verktyg (continuous integration and continuous delivery), till exempel Azure Pipelines eller Jenkins.
Konfigurera Azure Container Registry-uppgifter för att automatiskt bygga om programavbildningar när deras basavbildningar uppdateras, eller automatisera avbildsbyggen när ditt team gör en incheckning av kod till ett Git-repository. Använd uppgifter för att utöka den interna utvecklingsloopen till molnet genom att avlasta operationer till Azure eller konfigurera bygguppgifter för att automatisera din pipeline för containeroperativsystem och ramverkspatchning. Skapa uppgifter i flera steg för att automatisera skapandet, testningen och korrigeringen av containeravbildningar parallellt i molnet.
Bilder och artefakter som stöds
När bilder grupperas i en databas är varje bild en skrivskyddad ögonblicksbild av en Docker-kompatibel container. Azure-containerregister kan innehålla både Windows- och Linux-avbildningar. Du kontrollerar bildnamn för alla dina containerdistributioner.
Använd Docker-standardkommandon för att skicka avbildningar till en lagringsplats eller hämta en avbildning från en lagringsplats. Azure Container Registry lagrar Docker-containeravbildningar och relaterade innehållsformat, till exempel Helm-diagram och avbildningar som skapats med OCI-avbildningsformatspecifikationen (Open Container Initiative).
Säkerhet och åtkomst för containerregister
Du autentiserar till ett register med hjälp av Azure CLI eller standardkommandot docker login . Azure Container Registry överför containeravbildningar via HTTPS och stöder TLS för att skydda klientanslutningar.
Kontrollera åtkomsten till ett containerregister med hjälp av en Azure-identitet, ett Microsoft Entra-tjänsthuvudnamn eller ett angivet administratörskonto. Använd rollbaserad åtkomstkontroll i Azure (RBAC) för att tilldela specifika registerbehörigheter till användare eller system.
Säkerhetsfunktioner på Premium-tjänstnivån omfattar innehållstillit för signering av bildtaggar och privata slutpunkter (beta) för att begränsa åtkomsten till registret. Microsoft Defender för molnet kan också integreras med Azure Container Registry för att genomsöka avbildningar när du skickar en avbildning till ett register.