Azure Container Registry를 사용하여 이미지 빌드 및 저장
Azure Container Registry를 사용하면 Docker 이미지를 Azure 스토리지 계정의 클라우드에 저장할 수 있습니다.
예제 시나리오에서 팀은 Container Registry를 사용하여 Docker 이미지를 호스팅하도록 결정했습니다. Container Registry를 사용하여 다른 Azure 리소스와 함께 Azure에서 Docker 이미지 레지스트리를 만들고, 해당 이미지를 안전하게 저장할 수 있습니다.
이 단원에서는 Container Registry 및 Docker 이미지 저장 시의 장점에 대해 자세히 알아봅니다.
Container Registry란?
Container Registry는 사용자 고유의 프라이빗 Docker 레지스트리를 만들 수 있는 Azure 서비스입니다. Docker 허브와 마찬가지로, Container Registry는 하나 이상의 이미지가 포함된 리포지토리를 중심으로 구성됩니다. 또한 Container Registry를 사용하면 이미지를 다시 빌드할 때 앱을 다시 배포하는 것과 같은 작업을 자동화할 수 있습니다.
Docker Hub 대신 Container Registry를 선택하는 기준으로 보안이 중요한 이유는 다음과 같습니다.
- 이미지를 보고 사용할 수 있는 사용자를 더 많이 제어할 수 있습니다.
- 이미지에 서명하여 신뢰성을 높이고 이미지가 실수로(또는 의도적으로) 손상되거나 감염될 가능성을 줄일 수 있습니다.
- Container Registry에 저장된 모든 이미지는 저장 시 암호화됩니다.
Container Registry에서 이미지를 사용하는 것은 Docker 허브를 사용하는 것과 비슷하지만 다음과 같은 몇 가지 고유한 이점을 제공합니다.
- Azure에서 Container Registry가 실행됩니다. 레지스트리를 복제하여 배포할 가능성이 있는 가까운 위치에 이미지를 저장할 수 있습니다.
- Container Registry는 확장성이 뛰어나므로 많은 노드에 동시에 적용할 수 있는 Docker 끌어오기의 처리량이 향상됩니다. Container Registry의 프리미엄 SKU에는 500GB(기가바이트)의 스토리지가 포함되어 있습니다.
컨테이너 레지스트리 사용
Azure Portal 또는 acr create Azure CLI 명령을 사용하여 레지스트리를 만들 수 있습니다. 다음 코드 예제에서 새 레지스트리 이름은 myregistry입니다.
az acr create --name myregistry --resource-group mygroup --sku standard --admin-enabled true
이미지를 저장하고 호스팅하는 것 외에도 Container Registry를 사용하여 이미지를 빌드할 수도 있습니다. 이미지를 직접 빌드하여 Container Registry로 푸시하는 대신, Azure CLI를 사용하여 이미지를 구성하는 Dockerfile 및 다른 파일을 업로드합니다. 그러면 Container Registry에서 이미지를 빌드합니다. acr build 명령을 사용하여 빌드를 실행합니다.
az acr build --file Dockerfile --registry myregistry --image myimage .
Azure Container Registry에 관한 추가 정보와 프라이빗 레지스트리 관리를 위해 지원되는 CLI 명령에 대한 링크를 이 모듈의 자세한 정보 섹션에서 확인할 수 있습니다.