systempeaker_logo_blanco_con_name-6460170
Busta

Introduzione a Azure Container Registry

Contenuti

logo blu

Nello sviluppo del software, Sembra che non importa dove vado, non importa con chi parlo, i contenitori sono la nuova normalità. Se non stai ancora sviluppando o migrando la tua applicazione, stai creando sistemi di supporto che li utilizzano per supportare un'applicazione legacy. I contenitori sono ovunque.

Nonostante questo, ciò significa che, come ingegnere, dovrai mettere i tuoi contenitori da qualche parte. Ai vecchi tempi, questo significava costruire un manufatto di qualche tipo, o un binario o un file, in seguito scrivilo su un disco o su un file condiviso e distribuiscilo. Nell'ecosistema dei container, sarà un registro contenitori e gli artefatti che creerai saranno immagini contenitore.

Idealmente, un registro container sarebbe in un posto sicuro che potrebbe automatizzare parte del lavoro per te, come la scansione dei contenitori e l'attivazione di azioni su ogni commit o su una pianificazione. fortunatamente, Azure ti offre tutto quanto sopra con Azure Container Registry, l'ACR in breve.

Prerequisiti

Andare avanti, avrai bisogno di quanto segue:

  • Un account Azure
  • Un contenitore per spingere e tirare il repository
  • (Opzionale) Un terminale PowerShell autenticato in Azure o un'istanza CloudShell

Il contenitore non deve essere altro che hello-world perché questo è un tutorial sui log del contenitore, non i contenitori stessi. Se non hai familiarità con Docker o container, puoi ottenere maggiori informazioni su di loro. qui.

Creando el Registro

Lo primero que debe hacer es crear un registro, primero con Azure Portal y posteriormente con Azure PowerShell.

Usando el portal

Vai a “Crear un recurso”, posteriormente busque en Contenedores> Registro de contenedores.

Busque en Contenedores> Registro de contenedores.” larghezza=”938″ altezza=”650″ caricare=”pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this);” unerrore=”this.onerror=nullpagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeaconnquestos);”></p><p>Dopo, se le pedirá que complete información sobre en qué cuenta de almacenamiento y suscripción colocar el registro. È considerata una procedura consigliata posizionare il registro nella stessa regione in cui verranno distribuiti i contenitori.</p><p><img decoding=

Una volta effettuato il provisioning, vaya a la página de recursos y busque la pestaña “Chiavi di accesso”. Da qui, asegúrese de habilitar la opción “amministratore” para que pueda iniciar sesión usando la CLI más adelante.

Sopra "Chiavi di accesso", abilita l

Utilizza Azure PowerShell

Con Azure PowerShell, questo è fatto con una linea, in un'istanza CloudShell o in una console PowerShell autenticata localmente con il modulo Azure PowerShell installato.

New-AzContainerRegistry -ResourceGroupName <Resource Group Name> -Name <Registry Name> -EnableAdminUser

Prossimo, puoi usare il Get-AzContainerRegistry cmdlet per elencare i record associati al tenant. Avrai ancora bisogno del LoginServer per inviare la tua immagine al registro, ma puoi estrarlo da Azure PowerShell mostrato nel resto della demo.

Utilizzare il cmdlet Get-AzContainerRegistry per elencare i registri associati al tenant.

Finché hai incluso il -EnableAdminUser bandiera, puoi anche usare il Get-AzContainerRegistryCredential cmdlet per ottenere le credenziali di accesso per il passaggio successivo.

Utilizzare il cmdlet Get-AzContainerRegistryCredential per ottenere le credenziali di accesso.

Sposta l'immagine su ACR

Ora che il registro e l'utente sono configurati, è ora di accedere e inviarti una foto. Puoi accedere utilizzando il docker login comando. Se stai usando uno script, assicurati che le credenziali non vengano visualizzate in testo normale, passandoli in questo modo o usando Azure Key Vault.

# Azure PowerShell

$RG_NAME  = <Resource_Group_Name>
$ACR_NAME = <Registry_Name>

$registry = Get-AzContainerRegistry -ResourceGroupName $RG_NAME -Name $ACR_NAME
$creds = Get-AzContainerRegistryCredential -Registry $registry
$creds.Password | docker login $registry.LoginServer -u $creds.Username --password-stdin

Se lo fai manualmente, corri docker login <RegistryURL> e sostituire “” con il valore di “Servidor de inicio de sesiónen la pestaña Claves de acceso de antes, quindi il nome utente e la password dell'amministratore.

Ora che hai effettuato l'accesso, puoi inviare ed estrarre le immagini del contenitore del repository quanto vuoi. Dopo aver creato o verificato un container localmente, usa el docker tag comando per aggiungere l'URL del record e il tag della versione all'immagine, più tardi il docker push comando per inviarlo ad ACR. Dovrebbe assomigliare a qualcosa di simile a questo:

# Docker CLI

docker tag <Image_Name> <Registry_URL>/<Image_Name>:<Version_Tag>
docker push <Registry_URL>/<Image_Name>:<Version_Tag>

Con l'immagine in ACR, puoi usare il docker pull da qualsiasi dispositivo autenticato per estrarre l'immagine ed eseguirla.

Usa il docker pull da qualsiasi dispositivo autenticato per estrarre l'immagine ed eseguirla.

Riepilogo

In questa fase, Dovresti già avere familiarità con la configurazione di un record in ACR tramite il portale di Azure o Azure PowerShell, così come il modo per inserire ed estrarre i contenitori da esso.

Da qui, puoi cercare di abilitare la scansione delle vulnerabilità dei container con Centro sicurezza di Azure o automazione utilizzando Compiti ACR.

Articoli correlati

  1. Come gestire gli handle di file aperti con PowerShell
  2. Come montare il tuo Microsoft OneDrive su Linux
  3. Emulazione, virtualizzazione e Docker: Qual è la differenza?
  4. Come eseguire un comando prima o dopo una build in Visual Studio
Messaggi recenti
Iscriviti alla nostra Newsletter

Non ti invieremo posta SPAM. Lo odiamo quanto te.

Sistemi sempre al Picco

Twitter Facebook-f Youtube medio

Gioco

Tecnologia

Attività commerciale

Idioma