Azure 中的專(zhuān)用 Docker 容器注冊(cè)表簡(jiǎn)介

Azure容器注冊(cè)表是基于開(kāi)源Docker注冊(cè)表2.0的托管專(zhuān)用Docker注冊(cè)表服務(wù)。可以創(chuàng)建和維護(hù)Azure容器注冊(cè)表來(lái)存儲(chǔ)與管理專(zhuān)用的Docker容器映像和相關(guān)項(xiàng)目。

將Azure容器注冊(cè)表與現(xiàn)有的容器開(kāi)發(fā)和部署管道配合使用，也可使用Azure容器注冊(cè)表任務(wù)在Azure中生成容器映像?？梢酝ㄟ^(guò)源代碼提交和基礎(chǔ)映像更新等觸發(fā)器按需生成或完全自動(dòng)生成。

有關(guān)Docker和注冊(cè)表概念的詳細(xì)信息，請(qǐng)參閱Docker概述和關(guān)于注冊(cè)表、存儲(chǔ)庫(kù)和映像。

用例

將Azure容器注冊(cè)表中的映像提取到各種部署目標(biāo)：

·可縮放業(yè)務(wù)流程系統(tǒng)，用于跨主機(jī)群集管理容器化應(yīng)用程序，包括Kubernetes、DC/OS和Docker Swarm。

·支持大規(guī)模生成和運(yùn)行應(yīng)用程序的Azure服務(wù)，包括Azure Kubernetes服務(wù)(AKS)、應(yīng)用服務(wù)、Batch、Service Fabric和其他服務(wù)。

開(kāi)發(fā)人員還可以在執(zhí)行容器開(kāi)發(fā)工作流的過(guò)程中將內(nèi)容推送到容器注冊(cè)表。例如，通過(guò)持續(xù)集成和交付工具（例如Azure Pipelines或Jenkins）將容器注冊(cè)表作為目標(biāo)。

配置ACR任務(wù)，在應(yīng)用程序映像的基礎(chǔ)映像發(fā)生更新時(shí)自動(dòng)重新生成應(yīng)用程序映像，或者在團(tuán)隊(duì)將代碼提交到Git存儲(chǔ)庫(kù)時(shí)自動(dòng)完成映像生成。創(chuàng)建多步驟任務(wù)，在云中以并行方式自動(dòng)完成多個(gè)容器映像的生成、測(cè)試和修補(bǔ)。

Azure提供包括Azure命令行界面、Azure門(mén)戶(hù)和API支持在內(nèi)的工具，用于管理Azure容器注冊(cè)表?？梢赃x擇安裝適用于Visual Studio Code的Docker擴(kuò)展以及適用于Azure容器注冊(cè)表的Azure帳戶(hù)擴(kuò)展。通過(guò)Azure容器注冊(cè)表拉取和推送映像，或者運(yùn)行ACR任務(wù)，這一切都可以在Visual Studio Code中進(jìn)行。

主要功能

·注冊(cè)表服務(wù)層級(jí)-在Azure訂閱中創(chuàng)建一個(gè)或多個(gè)容器注冊(cè)表。注冊(cè)表以三種層級(jí)提供：基本、標(biāo)準(zhǔn)和高級(jí)，每一種都支持Webhook集成、通過(guò)Azure Active Directory進(jìn)行的注冊(cè)表身份驗(yàn)證，以及刪除功能。在與部署相同的Azure位置創(chuàng)建注冊(cè)表，充分利用容器映像的本地閉合網(wǎng)絡(luò)存儲(chǔ)。將高級(jí)注冊(cè)表的異地復(fù)制功能用于高級(jí)復(fù)制和容器映像分發(fā)方案。

·安全性和訪問(wèn)-使用Azure CLI或標(biāo)準(zhǔn)的docker login命令登錄到注冊(cè)表。Azure容器注冊(cè)表通過(guò)HTTPS傳輸容器映像，并支持通過(guò)TLS來(lái)保護(hù)客戶(hù)端連接。

重要

從2020年1月13日開(kāi)始，Azure容器注冊(cè)表將要求服務(wù)器和應(yīng)用程序的所有安全連接都使用TLS 1.2。使用任何最近的Docker客戶(hù)端（版本18.03.0或更高版本）啟用TLS 1.2。對(duì)TLS 1.0和1.1的支持將停用。

可以使用Azure標(biāo)識(shí)、Azure Active Directory支持的服務(wù)主體或提供的管理員帳戶(hù)來(lái)控制訪問(wèn)（針對(duì)容器注冊(cè)表）。使用Azure基于角色的訪問(wèn)控制(Azure RBAC)向用戶(hù)或系統(tǒng)分配對(duì)注冊(cè)表的精細(xì)權(quán)限。

高級(jí)服務(wù)層級(jí)的安全功能包括用于映像標(biāo)記簽名的內(nèi)容信任，以及用于限制對(duì)注冊(cè)表的訪問(wèn)的防火墻和虛擬網(wǎng)絡(luò)（預(yù)覽版）。Azure安全中心可以選擇與Azure容器注冊(cè)表集成，以便在將映像推送到注冊(cè)表時(shí)掃描映像。

·支持的映像和項(xiàng)目-每個(gè)映像都在存儲(chǔ)庫(kù)中進(jìn)行了分組，是兼容Docker的容器的只讀快照。Azure容器注冊(cè)表可以包含Windows和Linux映像。可以控制所有容器部署的映像名稱(chēng)。使用標(biāo)準(zhǔn)Docker命令可將映像推送到存儲(chǔ)庫(kù)，或者從存儲(chǔ)庫(kù)中提取映像。除了Docker容器映像外，Azure容器注冊(cè)表還存儲(chǔ)相關(guān)的內(nèi)容格式，例如Helm圖表和為開(kāi)放容器計(jì)劃(OCI)映像格式規(guī)范構(gòu)建的映像。

·自動(dòng)生成映像-使用Azure容器注冊(cè)表任務(wù)（ACR任務(wù)）可簡(jiǎn)化在Azure中生成、測(cè)試、推送和部署映像的過(guò)程。例如，使用ACR任務(wù)可以通過(guò)將docker build操作產(chǎn)生的負(fù)荷轉(zhuǎn)移到Azure來(lái)將開(kāi)發(fā)內(nèi)部循環(huán)擴(kuò)展到云。配置生成任務(wù)以使其自動(dòng)執(zhí)行容器OS和框架修補(bǔ)管道，并使其在團(tuán)隊(duì)將代碼提交到源代碼管理時(shí)自動(dòng)生成映像。

多步驟任務(wù)提供用于在云中構(gòu)建、測(cè)試和修補(bǔ)容器映像的基于步驟的任務(wù)定義和執(zhí)行。任務(wù)步驟定義各個(gè)容器映像構(gòu)建和推送操作。它們還可以定義一個(gè)或多個(gè)容器的執(zhí)行，每個(gè)步驟都使用容器作為其執(zhí)行環(huán)境。