Compilare e archiviare immagini usando il Registro Azure Container
Il Registro Azure Container consente di archiviare immagini Docker nel cloud, in un account di archiviazione di Azure.
Nello scenario di esempio, il team ha deciso di usare il Registro Container per ospitare le immagini Docker del team. Può usare il Registro Container per creare un registro di immagini Docker in Azure in aggiunta alle altre risorse di Azure aziendali e per archiviare in modo sicuro le immagini Docker.
In questa unità verranno fornite altre informazioni sul Registro Container e sui vantaggi che offre per l'archiviazione di immagini Docker.
Informazioni sul Registro Container
Il Registro Container è un servizio di Azure che è possibile usare per creare registri Docker privati. Come l'hub Docker, è organizzato in base a repository che contengono una o più immagini. Il Registro Container consente anche di automatizzare attività quali la ridistribuzione di un'app quando un'immagine viene ricompilata.
La sicurezza è un motivo importante per scegliere il Registro Container invece dell'Hub Docker:
- Il controllo su chi può visualizzare e usare le immagini è maggiore.
- È possibile firmare le immagini per aumentarne l'attendibilità e per ridurre le probabilità che vengano accidentalmente (o deliberatamente) danneggiate o infettate.
- Tutte le immagini archiviate in un registro contenitori vengono crittografate quando inattive.
L'uso delle immagini nell'hub Docker e nel Registro Container è simile, ma quest'ultimo offre alcuni vantaggi esclusivi:
- Il Registro Container viene eseguito in Azure. È possibile replicare il registro per archiviare le immagini in una posizione vicina a quella in cui è probabile che siano distribuite.
- Il Registro Container è altamente scalabile e offre una velocità effettiva superiore per i docker pull, che possono interessare più nodi contemporaneamente. Lo SKU Premium del Registro Container include 500 GiB (gigabyte) di spazio di archiviazione.
Usare il Registro Container
Per creare un registro è possibile usare il portale di Azure oppure il comando acr create dell'interfaccia della riga di comando di Azure. Nell'esempio di codice seguente il nome del nuovo registro è myregistry:
az acr create --name myregistry --resource-group mygroup --sku standard --admin-enabled true
Oltre che per l'archiviazione e l'hosting di immagini, è anche possibile usare il Registro Container per compilare le immagini. Invece di compilare un'immagine in modo autonomo e poi eseguirne il push nel Registro Container, usare l'interfaccia della riga di comando per caricare il file Docker e gli altri file che compongono l'immagine. Il Registro Azure Container creerà quindi l'immagine automaticamente. Usare il comando acr build per eseguire una compilazione.
az acr build --file Dockerfile --registry myregistry --image myimage .
Informazioni aggiuntive sul Registro Azure Container e un collegamento ai comandi dell'interfaccia della riga di comando supportati per gestire i registri privati, sono disponibili nella sezione Altre informazioni di questo modulo.