Сборка и хранение образов в Реестре контейнеров Azure
Реестр контейнеров Azure позволяет хранить образы Docker в облаке с использованием учетной записи хранения Azure.
В этом примере команда разработчиков решила использовать Реестр контейнеров для размещения своих образов Docker. Его можно использовать для создания реестра образов Docker в Azure и других ресурсов Azure, а также для безопасного хранения образов Docker.
В этом уроке вы узнаете больше о Реестре контейнеров и предоставляемых им преимуществах для хранения образов Docker.
Что такое Реестр контейнеров Azure?
Реестр контейнеров — это служба Azure, которая позволяет создавать частные реестры Docker. Как и Docker Hub, Реестр контейнеров организован в виде репозиториев, в которых хранятся образы. Реестр контейнеров также позволяет автоматизировать задачи, такие как повторное развертывание приложения при изменении его образа.
Безопасность является важной причиной выбора реестра контейнеров вместо Docker Hub, так как:
- У вас есть больше контроля над тем, кто может видеть и использовать ваши изображения.
- Вы можете подписывать образы, чтобы повысить уровень доверия к ним и снизить вероятность случайного (или преднамеренного) их повреждения или иной вредоносной модификации.
- Все образы, хранящиеся в реестре контейнеров, шифруются в неактивном состоянии.
Работа с образами в Реестре контейнеров аналогична работе в Docker Hub, но обеспечивает несколько уникальных преимуществ.
- Реестр контейнеров функционирует в Azure. Реестр можно реплицировать, чтобы хранить образы в регионе их предполагаемого развертывания.
- Реестр контейнеров имеет высокую степень масштабируемости и обеспечивает высокую пропускную способность для извлечения образов Docker с одновременным охватом нескольких узлов. Номер SKU класса Premium реестра контейнеров включает 500 ГБ (гигабайт) хранилища.
Использование Реестра контейнеров
Вы можете создать реестр с помощью команды создания портал Azure или Azure CLI acr. В следующем примере кода используется имя нового реестра myregistry.
az acr create --name myregistry --resource-group mygroup --sku standard --admin-enabled true
Кроме хранения и размещения образов, Реестр контейнеров также можно использовать для сборки образов. Вместо того, чтобы самостоятельно собирать образ и передавать его в Реестр контейнеров, используйте CLI для отправки файла Docker и других файлов образа. Реестр контейнеров выполнит сборку образа автоматически. Сборка выполняется по команде acr build.
az acr build --file Dockerfile --registry myregistry --image myimage .
Дополнительные сведения о Реестре контейнеров Azure, а также ссылка на поддерживаемые команды интерфейса командной строки для управления частными реестрами доступны в разделе Дополнительные сведения этого модуля.