Erstellen und Speichern von Images mit Azure Container Registry
Mit Azure Container Registry können Sie Docker-Images in einem Azure-Speicherkonto in der Cloud speichern.
Im Beispielszenario hat sich das Team entschieden, Container Registry zu verwenden, um Docker-Images zu hosten. Neben den anderen Azure-Ressourcen kann das Team Container Registry zum Erstellen eines Docker-Imageregistrierung in Azure und zum sicheren Speichern von Images verwenden.
In dieser Lerneinheit erfahren Sie mehr über den Container Registry-Dienst und seine Vorteile bei der Speicherung von Docker-Images.
Was ist Container Registry?
Container Registry ist ein Azure-Dienst, mit dem Sie Ihre eigenen privaten Docker-Registrierungen erstellen können. Wie bei Docker Hub basiert auch bei Container Registry die Organisation auf Repositorys, die mindestens ein Image enthalten. Mit Container Registry können Sie außerdem Tasks automatisieren, z. B. die Neubereitstellung einer App, sobald ein Image neu erstellt wird.
Die Sicherheit ist ein wichtiger Grund, sich für Container Registry anstelle von Docker-Hub zu entscheiden:
- Sie haben mehr Kontrolle darüber, wer Ihre Images einsehen und nutzen darf.
- Sie können Images signieren, um das Vertrauen zu erhöhen und die Wahrscheinlichkeit zu verringern, dass ein Image versehentlich (oder absichtlich) beschädigt oder anderweitig infiziert wird.
- Alle in einer Containerregistrierung gespeicherten Images werden im Ruhezustand verschlüsselt.
Das Arbeiten mit Images in Container Registry ist vergleichbar mit dem Arbeiten mit Docker Hub, bietet jedoch einige entscheidende Vorteile:
- Container Registry wird in Azure ausgeführt. Die Registrierung kann so repliziert werden, dass Images in der Nähe des Orts gespeichert werden, an denen sie bereitgestellt werden sollen.
- Container Registry ist äußerst skalierbar und bietet einen verbesserten Durchsatz für Docker-Pullvorgänge, die sich über viele Knoten gleichzeitig erstrecken können. Die Premium-SKU von Container Registry umfasst 500 GB (Gigabyte) Speicherplatz.
Verwenden einer Containerregistrierung
Sie können eine Registrierung entweder über das Azure-Portal oder den Befehl acr create in der Azure CLI erstellen. Im folgenden Codebeispiel lautet der Name der neuen Registrierung myregistry:
az acr create --name myregistry --resource-group mygroup --sku standard --admin-enabled true
Neben dem Speichern und Hosten von Images können Sie mit Container Registry auch Images erstellen. Anstatt selbst ein Image zu erstellen und es per Push an Container Registry zu übertragen, verwenden Sie die CLI zum Hochladen der Docker-Datei sowie anderer Dateien, aus denen Ihr Image besteht. Container Registry erstellt das Image dann für Sie. Verwenden Sie den Befehl acr build, um einen Build auszuführen.
az acr build --file Dockerfile --registry myregistry --image myimage .
Zusätzliche Informationen zu Azure Container Registry sowie einen Link zu unterstützten CLI-Befehlen zum Verwalten von privaten Registrierungen finden Sie im Abschnitt Weitere Informationen dieses Moduls.