Générer et stocker des images avec Azure Container Registry

Effectué

Azure Container Registry vous permet de stocker des images Docker dans le cloud, dans un compte de stockage Azure.

Dans l’exemple de scénario, l’équipe a décidé d’utiliser Container Registry pour héberger ses images Docker. Elle peut utiliser Container Registry pour créer un registre d’images Docker dans Azure à côté de ses autres ressources Azure, et stocker ses images Docker de façon sécurisée.

Dans cette unité, vous allez en savoir plus sur Container Registry et sur les avantages qu’il offre pour stocker des images Docker.

Qu’est-ce que Container Registry ?

Container Registry est un service Azure que vous pouvez utiliser pour créer vos propres registres Docker privés. Comme Docker Hub, Container Registry est organisé autour de référentiels qui contiennent une ou plusieurs images. Container Registry vous permet également d’automatiser des tâches comme le redéploiement d’une application lors de la regénération d’une image.

La sécurité est une raison importante de choisir Container Registry au lieu de Docker Hub, parce que :

  • Vous avez plus de contrôle sur les personnes qui peuvent voir et utiliser vos images.
  • Vous pouvez signer des images pour augmenter le niveau de confiance et réduire les risques qu’une image soit accidentellement (ou intentionnellement) endommagée ou infectée.
  • Toutes les images stockées dans un registre de conteneurs sont chiffrées au repos.

L’utilisation d’images dans Container Registry est similaire à l’utilisation de Docker Hub, mais offre quelques avantages uniques :

  • Container Registry s’exécute dans Azure. Le registre peut être répliqué afin de stocker les images près de l’endroit où elles sont susceptibles d’être déployées.
  • Container Registry est hautement scalable, fournissant un débit amélioré pour les extractions Docker qui peuvent s’étendre sur plusieurs nœuds simultanément. La référence SKU Premium de Container Registry inclut 500 Gio (gigaoctets) de stockage.

Utiliser Container Registry

Vous pouvez créer un registre à partir du portail Azure ou avec la commande Azure CLI acr create. Dans l’exemple de code suivant, le nom du nouveau Registre est myregistry :

az acr create --name myregistry --resource-group mygroup --sku standard --admin-enabled true

En plus de stocker et d’héberger des images, vous pouvez aussi utiliser Container Registry pour générer des images. Au lieu de générer une image vous-même et de l’envoyer à Container Registry, vous pouvez utiliser l’interface CLI pour charger le fichier Docker et les autres fichiers qui font partie de votre image. Container Registry génère alors l’image pour vous. Utilisez la commande acr build pour exécuter une build.

az acr build --file Dockerfile --registry myregistry --image myimage .

Des informations supplémentaires sur Azure Container Registry ainsi qu’un lien vers les commandes CLI prises en charge pour gérer les registres privés sont disponibles dans la section En savoir plus de ce module.