Начало работы с реестром контейнеров Azure — CloudSavvy IT

лазурный логотип

В разработке программного обеспечения, кажется, что независимо от того, куда вы идете, независимо от того, с кем вы разговариваете, контейнеры являются новым нормой. Если вы их еще не разрабатываете или не переносите, вы создаете системы поддержки, которые используют их для поддержки унаследованного приложения. Контейнеры есть везде.

Тем не менее, это означает, что, как инженер, вам нужно будет где-то поместить свои контейнеры. В старые времена это означало создание какого-либо артефакта, будь то двоичный файл или архив, затем запись его на диск или в общий файловый ресурс и распространение его. В экосистеме контейнеров это будет реестр контейнеров, а созданные вами артефакты будут изображениями контейнеров.

В идеале реестр контейнеров должен быть где-то безопасным, что могло бы автоматизировать некоторые работы для вас, такие как сканирование контейнеров и запуск действий при каждой фиксации или по расписанию. К счастью, Azure предоставил вам все вышеперечисленное с помощью реестра контейнеров Azure или ACR для краткости.

Предпосылки

Чтобы следовать, вам понадобится следующее:

  • Аккаунт Azure
  • Контейнер, чтобы толкать и извлекать из хранилища
  • (Необязательно) Терминал PowerShell, прошедший проверку подлинности в Azure или экземпляре CloudShell

Контейнер не должен быть чем-то большим, чем hello-world потому что это учебник о реестрах контейнеров, а не самих контейнеров. Если вы не знакомы с Docker или контейнерами, вы можете узнать о них больше Вот,

Создание реестра

Первое, что вам нужно сделать, это создать реестр, сначала с помощью портала Azure, а затем с помощью Azure PowerShell.

Использование портала

Перейдите к «Создать ресурс», затем посмотрите «Контейнеры»> «Реестр контейнеров».

Смотрите в разделе «Контейнеры><noscript><img class=

Создайте реестр контейнеров.

Как только он будет подготовлен, перейдите на страницу ресурсов и найдите вкладку «Ключи доступа». Отсюда обязательно включите опцию «Admin User», чтобы вы могли позже войти в систему с помощью CLI.

Под

Использование Azure PowerShell

В Azure PowerShell это выполняется одной строкой, либо в экземпляре CloudShell, либо в консоли PowerShell с локальной аутентификацией с установленным модулем Azure PowerShell.

New-AzContainerRegistry -ResourceGroupName -Name -EnableAdminUser

Затем вы можете использовать Get-AzContainerRegistry Командлет для перечисления реестров, связанных с вашим арендатором. Вам все еще нужно LoginServer свойство, чтобы отправить изображение в реестр, но вы можете извлечь его из Azure PowerShell, показанного в остальной части демонстрации.

Используйте командлет Get-AzContainerRegistry, чтобы составить список реестров, связанных с вашим арендатором.

Пока вы включили -EnableAdminUser флаг, вы также сможете использовать Get-AzContainerRegistryCredential Командлет, чтобы получить учетные данные для входа в следующий шаг.

Используйте командлет Get-AzContainerRegistryCredential для получения учетных данных для входа.

Нажав на изображение в ACR

Теперь, когда реестр и пользователь для него настроены, пришло время войти в систему и вставить в него изображение. Вы можете войти, используя docker login команда. Если вы используете сценарий, убедитесь, что учетные данные не отображаются в виде простого текста, передав их таким образом или используя хранилище ключей Azure.

# Azure PowerShell

$RG_NAME  = 
$ACR_NAME = 

$registry = Get-AzContainerRegistry -ResourceGroupName $RG_NAME -Name $ACR_NAME
$creds = Get-AzContainerRegistryCredential -Registry $registry
$creds.Password | docker login $registry.LoginServer -u $creds.Username --password-stdin

Если вы делаете это вручную, то просто запустите docker login и заменить « «Со значением из« Login Server »на вкладке« Ключи доступа »ранее, затем имя пользователя и пароль администратора.

Теперь, когда вы вошли в систему, вы можете загружать и извлекать образы контейнеров из репозитория сколько угодно. Как только вы построили или вытащили контейнер локально, используйте docker tag команда, чтобы добавить URL-адрес реестра и тег версии к изображению, затем docker push Команда, чтобы подтолкнуть его к ACR. Это должно выглядеть примерно так:

# Docker CLI

docker tag  /:
docker push /:

С изображением в ACR вы можете использовать docker pull с любого устройства, прошедшего проверку подлинности, чтобы сбросить образ и запустить его.

Используйте вытяжку из любого устройства, прошедшего проверку подлинности, чтобы опустить образ и запустить его.

Резюме

К настоящему времени вы должны знать, как настроить реестр в ACR с помощью портала Azure или Azure PowerShell, а также как выгружать и извлекать контейнеры из него.

Отсюда вы можете посмотреть на включение сканирования уязвимостей контейнера с помощью Центр безопасности Azure или с помощью автоматизации Задачи ACR,

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.