Introdução a um Azure Container Registry

Em desenvolvimento de software, Parece que não importa aonde eu vá, não importa com quem eu fale, contêineres são o novo normal. Se você ainda não está desenvolvendo ou migrando seu aplicativo, você está criando sistemas de suporte que os usam para oferecer suporte a um aplicativo legado. Os contêineres estão por toda parte.

Apesar disto, Isso significa que, como engenheiro, você precisará colocar seus recipientes em algum lugar. Nos velhos tempos, isso significava construir um artefato de algum tipo, um binário ou um arquivo, mais tarde, grave-o em um disco ou arquivo compartilhado e distribua-o. No ecossistema de contêineres, será um registro de contêiner e os artefatos que você criar serão imagens de contêiner.

Idealmente, um registro de contêiner estaria em um lugar seguro que poderia automatizar parte do trabalho para você, como a verificação de contêineres e acionamento de ações em cada confirmação ou em uma programação. Por sorte, O Azure cobre todos os itens acima com o Azure Container Registry, o ACR para abreviar.

Pré-requisitos

Para seguir em frente, você vai precisar do seguinte:

Uma conta do Azure
Um contêiner para enviar e receber o repositório
(Opcional) Um terminal do PowerShell autenticado no Azure ou uma instância do CloudShell

O contêiner não precisa ser nada além de hello-world porque este é um tutorial sobre registros de contêiner, não os próprios recipientes. Se você não estiver familiarizado com Docker ou contêineres, você pode obter mais informações sobre eles. aqui.

Creando el Registro

Lo primero que debe hacer es crear un registro, primero con Azure Portal y posteriormente con Azure PowerShell.

Usando el portal

Vamos para “Crear un recurso”, posteriormente busque en Contenedores> Registro de contenedores.

Registro de contenedores.” largura =”938″ altura =”650″ carregar =”pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this);” umerro=”this.onerror=nulo;ppagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacontisto;”>

Depois de, se le pedirá que complete información sobre en qué cuenta de almacenamiento y suscripción colocar el registro. É considerada uma prática recomendada colocar o registro na mesma região em que você implantará os contêineres.

Depois de provisionado, vaya a la página de recursos y busque la pestaña “Chaves de acesso”. Daqui, asegúrese de habilitar la opción “Administator” para que pueda iniciar sesión usando la CLI más adelante.

Utilizar Azure PowerShell

Con Azure PowerShell, isso é feito com uma linha, em uma instância do CloudShell ou em um console do PowerShell autenticado localmente com o módulo Azure PowerShell instalado.

New-AzContainerRegistry -ResourceGroupName <Resource Group Name> -Name <Registry Name> -EnableAdminUser

A seguir, você pode usar o Get-AzContainerRegistry cmdlet para listar os registros associados ao seu locatário. Você ainda vai precisar do LoginServer para enviar sua imagem para o registro, mas você pode extraí-lo do Azure PowerShell mostrado no restante da demonstração.

Contanto que você tenha incluído o -EnableAdminUser bandeira, você também pode usar o Get-AzContainerRegistryCredential cmdlet para obter as credenciais de login para a próxima etapa.

Envie a imagem para ACR

Agora que o registro e o usuário estão configurados, é hora de fazer login e enviar uma foto para você. Você pode fazer login usando o docker login comando. Se você estiver usando um script, certifique-se de que as credenciais não sejam exibidas em texto simples, passando-os desta forma ou usando o Azure Key Vault.

# Azure PowerShell

$RG_NAME  = <Resource_Group_Name>
$ACR_NAME = <Registry_Name>

$registry = Get-AzContainerRegistry -ResourceGroupName $RG_NAME -Name $ACR_NAME
$creds = Get-AzContainerRegistryCredential -Registry $registry
$creds.Password | docker login $registry.LoginServer -u $creds.Username --password-stdin

Se você estiver fazendo isso manualmente, apenas corra docker login <RegistryURL> cole o URL em seu feed de dados XML na caixa “” com o valor de “Servidor de inicio de sesión” en la pestaña Claves de acceso de antes, então o nome de usuário e senha do administrador.

Agora que você está logado, você pode enviar e extrair imagens de contêineres de repositório o quanto quiser. Depois de construir ou fazer check-out de um contêiner localmente, usar el docker tag comando para adicionar url de registro e tag de versão à imagem, depois o docker push comando para empurrá-lo para ACR. Deve ser parecido com isto:

# Docker CLI

docker tag <Image_Name> <Registry_URL>/<Image_Name>:<Version_Tag>
docker push <Registry_URL>/<Image_Name>:<Version_Tag>

Com a imagem no ACR, você pode usar o docker pull de qualquer dispositivo autenticado para extrair a imagem e executá-la.

Resumo

A estas alturas, Você já deve estar familiarizado com como configurar um registro no ACR por meio do portal do Azure ou do Azure PowerShell, bem como a maneira de inserir e extrair contêineres dele.

Daqui, você pode tentar habilitar a verificação de vulnerabilidade de contêiner com Centro de Segurança do Azure ou automação usando Tarefas ACR.