Introduzione al Registro Azure Container
Registro Azure Container è un servizio gestito di registri basato sull'applicazione open source Docker Registry 2.0. È possibile creare e gestire registri contenitori di Azure per archiviare e gestire le immagini del contenitore e gli artefatti correlati.
Usare i registri contenitori con la pipeline di sviluppo e distribuzione di contenitori esistente oppure usare Attività del Registro Azure Container per compilare immagini di contenitore in Azure. Puoi compilare su richiesta o automatizzare completamente le compilazioni con trigger quali i commit del codice sorgente e gli aggiornamenti delle immagini di base.
Per avere altre informazioni sui concetti di Docker e registro, vedere la panoramica Docker sulla documentazione Docker e l'articolo Registri, repository e immagini.
Utilizzare casi
Estrarre le immagini da un registro contenitori di Azure in varie destinazioni di distribuzione:
- Sistemi di orchestrazione scalabili che gestiscono applicazioni in contenitori fra più cluster host, quali Kubernetes, DC/OS e Docker Swarm.
- Servizi di Azure che supportano la creazione e l'esecuzione di applicazioni su vasta scala, come il servizio Azure Kubernetes, il servizio app, Batch e Service Fabric.
Gli sviluppatori possono anche eseguire il push a un registro contenitori nell'ambito di un flusso di lavoro di sviluppo di contenitori. Ad esempio, è possibile specificare come destinazione un registro contenitori da uno strumento di integrazione continua e recapito continuo (CI/CD), come Azure Pipelines o Jenkins.
Configurare Attività del Registro Azure Container per ricompilare automaticamente le immagini dell'applicazione quando vengono aggiornate le immagini di base oppure automatizzare la compilazione di immagini quando il team esegue il commit di codice in un repository Git. Creare attività in più passaggi per automatizzare la compilazione, i test e l'applicazione di patch di immagini del contenitore in parallelo nel cloud.
Azure offre strumenti come l’interfaccia della riga di comando di Azure, il portale di Azure e il supporto di API, per gestire i registri contenitori. Installare eventualmente l'estensione Docker e l'estensione Account Azure per Visual Studio Code. È possibile usare tali estensioni per eseguire il pull di immagini da un registro contenitori, eseguire il push di immagini in un registro contenitori o eseguire attività di Registro Azure Container, tutto all'interno di Visual Studio Code.
Funzionalità principali
Livelli di servizio dei registri: creare uno o più registri contenitori nella sottoscrizione di Azure. I registri sono disponibili in tre livelli: Basic, Standard e Premium. Ogni livello supporta l'integrazione del webhook, l'autenticazione del Registro di sistema con l'ID Microsoft Entra e la funzionalità di eliminazione.
È possibile trarre vantaggio dall'archiviazione locale vicino alla rete delle immagini del contenitore creando un registro nella stessa località di Azure delle distribuzioni. Usare la funzionalità di replica geografica dei registri Premium per repliche avanzate e distribuzione di immagini del contenitore.
Sicurezza e accesso: l'accesso a un registro viene eseguito attraverso l’utilizzo dell'interfaccia della riga di comando di Azure oppure il comando
docker loginstandard. Registro Azure Container trasferisce le immagini del contenitore tramite HTTPS e supporta TLS per contribuire a proteggere le connessioni client.Importante
A partire dal 13 gennaio 2020, Registro Azure Container richiede l'uso di TLS 1.2 in tutte le connessioni sicure da server e applicazioni. Abilitare TLS 1.2 usando qualsiasi client Docker recente (versione 18.03.0 o successiva).
Per controllare l'accesso a un registro contenitori si usa un'identità di Azure, un'entità servizio Microsoft Entra o un account amministratore specificato. Usare il controllo degli accessi in base al ruolo (RBAC) di Azure per assegnare agli utenti o ai sistemi autorizzazioni specifiche per un registro.
Le funzionalità di sicurezza del livello di servizio Premium includono attendibilità dei contenuti per la firma dei tag di immagine e firewall e reti virtuali (anteprima) per limitare l'accesso al registro. Microsoft Defender per il cloud è facoltativamente integrabile con Registro Azure Container per analizzare le immagini ogni volta che viene eseguito il push di un'immagine in un registro.
Immagini e artefatti supportati: quando le immagini sono raggruppate in un repository e ognuna rappresenta uno snapshot di sola lettura di un contenitore compatibile con Docker. I registri contenitori di Azure possono includere immagini sia Windows sia Linux. È possibile controllare i nomi delle immagini per tutte le distribuzioni di contenitori.
Usare i comandi di Docker standard per effettuare il pull e il push di immagini da e verso un repository. Oltre alle immagini del contenitore Docker, Registro Azure Container archivia i formati del contenuto correlato, ad esempio grafici Helm e immagini incorporate nella Specifica di formato di immagine OCI (Open Container Initiative).
Compilazione di immagini automatizzata: usare Attività del Registro Azure Container per semplificare la compilazione, il test, il push e la distribuzione di immagini in Azure. Ad esempio, usare Attività del Registro Azure Container per estendere il ciclo interno di sviluppo nel cloud eseguendo l'offload delle operazioni di
docker buildin Azure. Configurare attività di compilazione per automatizzare la pipeline di applicazione di patch al framework e al sistema operativo del contenitore e compilare automaticamente immagini quando il team esegue il commit del codice nel controllo del codice sorgente.Le attività in più passi consentono di definire ed eseguire attività basate su passaggi per creare, testare e correggere le immagini del contenitore nel cloud. I passaggi dell'attività definiscono singole operazioni di compilazione e push delle immagini contenitore. Possono anche definire l'esecuzione di uno o più contenitori, in cui ogni passaggio usa un contenitore come ambiente di esecuzione.