使用 Azure Container Registry 建置映像並儲存

已完成

Azure Container Registry 可讓您將 Docker 映像儲存在雲端的 Azure 儲存體帳戶中。

在範例案例中,該小組已決定使用 Container Registry 來裝載其 Docker 映像。 他們可以使用 Container Registry 在 Azure 中建立 Docker 映像登錄和其他 Azure 資源,並安全地儲存 Docker 映像。

在本單元中,您將深入了解 Container Registry,以及它在儲存 Docker 映像方面具有的優勢。

什麼是 Container Registry?

Container Registry 是一個 Azure 服務,可讓您用來建立自己的私人 Docker 登錄。 就像 Docker Hub 一樣,Container Registry 的組織方式也是以包含一或多個映像的存放庫為中心。 Container Registry 也可讓您將工作自動化,如在映像已重建時,重新部署應用程式。

安全性是選擇 Container Registry 而不選擇 Docker Hub 的重要原因:

  • 您有更大的控制權來控制誰可以查看和使用您的映像。
  • 您可以簽署映像來提升信任度,並降低映像被意外 (或蓄意) 損毀或透過其他方式感染的可能性。
  • 所有儲存在容器登錄中的映像在待用時都已加密。

使用 Container Registry 中的映像與使用 Docker Hub 時類似,但提供幾個獨特的優點:

  • Container Registry 在 Azure 中執行。 此登錄可被複寫,以將映像儲存在這些映像的可能部署位置附近。
  • Container Registry 極具擴充性,可為能同時跨許多節點進行的 Docker 提取提供增強的輸送量。 Container Registry 的「進階」SKU 包含 500 GB (十億位元組) 的儲存體。

使用容器登錄

您可以使用 Azure 入口網站或 Azure CLI acr create 命令來建立登錄。 在下列程式碼範例中,新登錄的名稱為 myregistry

az acr create --name myregistry --resource-group mygroup --sku standard --admin-enabled true

除了儲存和裝載映像之外,您也可以使用 Container Registry 來建置映像。 您可以不自行建置映像並推送至 Container Registry,而是使用 CLI 來上傳 Docker 檔案及其他構成映像的檔案。 Container Registry 接著會為您建置映像。 使用 acr build 命令來執行建置。

az acr build --file Dockerfile --registry myregistry --image myimage .

如需有關 Azure Container Registry 的其他資訊,以及受支援 CLI 命令 (用來管理私人登錄) 的連結,請參閱此課程模組的「深入了解」一節。