Azure 中的專用 Docker 容器注冊(cè)表簡(jiǎn)介,docker注冊(cè)表操作超時(shí)

Azure中專用Docker容器的注冊(cè)表介紹

Azure container registry是一個(gè)基于開(kāi)源Docker registry 2.0的專用Docker注冊(cè)服務(wù)。您可以創(chuàng)建和維護(hù)Azure container registry來(lái)存儲(chǔ)和管理專用的Docker容器映像和相關(guān)項(xiàng)目。

將Azure容器注冊(cè)表與現(xiàn)有的容器開(kāi)發(fā)和部署管道一起使用，或者使用Azure容器注冊(cè)表任務(wù)在Azure中生成容器映像?？梢园葱枭?，也可以由源代碼提交和基礎(chǔ)鏡像更新等觸發(fā)器完全自動(dòng)生成。

有關(guān)Docker和注冊(cè)表概念的更多信息，請(qǐng)參見(jiàn)Docker概述和關(guān)于注冊(cè)表、存儲(chǔ)庫(kù)和映像。

用例

將圖像從Azure容器注冊(cè)表提取到各種部署目標(biāo):

可擴(kuò)展的業(yè)務(wù)流程系統(tǒng)，用于管理跨主機(jī)集群的容器化應(yīng)用，包括Kubernetes、DC/OS和Docker Swarm。

支持應(yīng)用大規(guī)模生成和運(yùn)行的Azure服務(wù)，包括Azure Kubernetes服務(wù)(AKS)、應(yīng)用服務(wù)、批處理、服務(wù)結(jié)構(gòu)和其他服務(wù)。

開(kāi)發(fā)人員還可以在容器開(kāi)發(fā)工作流執(zhí)行期間將內(nèi)容推國(guó)際快遞容器注冊(cè)中心。例如，通過(guò)持續(xù)集成和交付工具(如Azure Pipelines或Jenkins)來(lái)定位容器注冊(cè)中心。

配置ACR任務(wù)，在應(yīng)用程序映像的基礎(chǔ)映像更新時(shí)自動(dòng)重新生成應(yīng)用程序映像，或者在團(tuán)隊(duì)向Git存儲(chǔ)庫(kù)提交代碼時(shí)自動(dòng)完成映像生成。創(chuàng)建多步驟任務(wù)，在云中并行自動(dòng)生成、測(cè)試和修補(bǔ)多個(gè)容器映像。

Azure提供的工具包括Azure命令行界面、Azure門戶和管理Azure容器注冊(cè)表的API支持?？梢赃x擇安裝Docker extension for Visual Studio代碼和Azure account extension for Azure container registry。通過(guò)Azure container registry拉/推圖像，或者運(yùn)行ACR任務(wù)，所有這些都可以在Visual Studio代碼中完成。

主要功能

注冊(cè)表服務(wù)級(jí)別在Azure訂閱中創(chuàng)建一個(gè)或多個(gè)容器注冊(cè)表。注冊(cè)表提供三個(gè)級(jí)別:基本、標(biāo)準(zhǔn)和高級(jí)，每個(gè)級(jí)別都支持Webhook集成、通過(guò)Azure Active Directory的注冊(cè)表認(rèn)證和刪除功能。在與部署相同的Azure位置創(chuàng)建一個(gè)注冊(cè)表，充分利用容器映像的本地封閉網(wǎng)絡(luò)存儲(chǔ)。對(duì)于高級(jí)復(fù)制和容器映像分發(fā)方案，請(qǐng)使用高級(jí)注冊(cè)表的異地復(fù)制功能。

安全和訪問(wèn)使用Azure CLI或標(biāo)準(zhǔn)docker登錄命令登錄到注冊(cè)表。Azure container registry通過(guò)HTTPS傳輸容器圖像，并支持TLS來(lái)保護(hù)客戶端連接。

重要

從2020年1月13日開(kāi)始，Azure Container Registry將要求服務(wù)器和應(yīng)用程序之間的所有安全連接使用TLS 1.2。使用任何最新的Docker客戶端(版本18.03.0或更高版本)啟用TLS 1.2。將不再支持TLS 1.0和1.1。

您可以通過(guò)使用Azure身份、Azure Active Directory支持的服務(wù)主體或提供的管理員帳戶來(lái)控制訪問(wèn)(針對(duì)容器注冊(cè)表)。使用Azure基于角色的訪問(wèn)控制(Azure RBAC)將用戶或系統(tǒng)的細(xì)粒度權(quán)限分配給注冊(cè)表。

高級(jí)服務(wù)級(jí)別安全功能包括圖像標(biāo)簽簽名的內(nèi)容信任、防火墻和虛擬網(wǎng)絡(luò)(預(yù)覽版),用于限制對(duì)注冊(cè)表的訪問(wèn)。Azure安全中心可以選擇與Azure container registry集成，以便在圖像被推國(guó)際快遞注冊(cè)表時(shí)對(duì)其進(jìn)行掃描。

支持的圖像和項(xiàng)目——每個(gè)圖像都在存儲(chǔ)庫(kù)中分組，并且是Docker兼容容器的只讀快照。Azure容器注冊(cè)表可以包含Windows和Linux映像。您可以控制所有容器部署的圖像名稱。使用標(biāo)準(zhǔn)的Docker命令將圖像推國(guó)際快遞存儲(chǔ)庫(kù)或從存儲(chǔ)庫(kù)中提取圖像。除了Docker容器圖像，Azure container registry還存儲(chǔ)相關(guān)的內(nèi)容格式，例如為開(kāi)放容器項(xiàng)目(OCI)圖像格式規(guī)范構(gòu)建的Helm圖表和圖像。

自動(dòng)生成圖像——使用Azure容器注冊(cè)任務(wù)(ACR Task)來(lái)簡(jiǎn)化在Azure中生成、測(cè)試、推快遞和部署圖像的過(guò)程。例如，ACR task可以通過(guò)將docker構(gòu)建操作生成的負(fù)載轉(zhuǎn)移到Azure，從而將開(kāi)發(fā)內(nèi)循環(huán)擴(kuò)展到云端。將生成任務(wù)配置為自動(dòng)執(zhí)行容器OS和框架修補(bǔ)管道，并在團(tuán)隊(duì)將代碼提交給源代碼控制時(shí)自動(dòng)生成映像。

多步驟任務(wù)提供基于步驟的任務(wù)定義和執(zhí)行，用于在云中構(gòu)建、測(cè)試和修補(bǔ)容器映像。該任務(wù)定義每個(gè)容器映像的構(gòu)造和推快遞操作。他們還可以定義一個(gè)或多個(gè)容器的執(zhí)行，每個(gè)步驟都使用容器作為其執(zhí)行環(huán)境。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。