In de ontwikkeling van software, het lijkt erop dat geen kwestie waar u heen gaat, ongeacht wie je praten, containers het nieuwe normaal. Als je je niet ontwikkelt of het migreren van de applicatie al, je bent gebouw ondersteunende systemen die ze gebruiken voor de ondersteuning van een legacy applicatie. Containers zijn overal.
Echter, dit betekent dat als ingenieur, zult u nodig heeft om uw containers ergens. In de oude dagen, betekende dit gebouw een artefact van een soort, of een binaire of een archief, vervolgens schrijven naar een schijf of een bestand delen en te distribueren. In de container van het ecosysteem, het gaat om een container register, en de artefacten bouw je gaat container beelden.
Ideaal, een container register zou ergens veilig dat kon automatiseren van het werk voor u, zoals containers te scannen en leiden tot acties op iedere commit of op een schema. Gelukkig, Azure heeft u gedekt met al het bovenstaande met de blauwe Container Register of ACR voor kort.
Voorwaarden
Mee te volgen, heeft u het volgende nodig:
- Een Azure Account
- Een container te duwen en te trekken uit het archief
- (Optioneel) Een PowerShell-terminal die is geverifieerd en Azure of een CloudShell exemplaar
De container hoeft niet alles meer dan hallo-wereld, omdat dit is een tutorial over container registers, geen containers zelf. Als u niet vertrouwd bent met het Koppelvenster of containers, kunt u meer lezen over het hier.
Het maken van het Register
Het eerste wat je hoeft te doen is het aanmaken van een register, eerst met de Azure-Portal, dan is het gebruik van Azure PowerShell.
Het gebruik van het Portaal
Ga naar “het Creëren van Een Bron,” kijk vervolgens onder Containers > Container Register.
Vervolgens wordt u gevraagd in te vullen wat informatie over die opslag account en abonnement om te zetten van het register in. Het is beschouwd als een best practice om het register in hetzelfde gebied dat u zult inzetten van containers.
Als het eenmaal is aangebracht, ga naar de resource pagina en zoek naar het “sneltoetsen” tabblad. Vanaf hier gebruik te maken van de “Admin” – optie, zodat u kunt inloggen met behulp van de CLI later op.
Het Gebruik Van Azure PowerShell
Met Azure PowerShell, dit is gedaan met een lijn, op een CloudShell exemplaar of een lokaal geverifieerde PowerShell-console met de Azuurblauwe PowerShell module geïnstalleerd.
Nieuw-AzContainerRegistry -ResourceGroupName <Resource Group Name> Naam <Registry Naam> -EnableAdminUser
U kunt dan gebruik maken van het Get-AzContainerRegistry cmdlet om een lijst van de registers in verband met uw huurder. U zult nog steeds de LoginServer eigendom om uw afbeelding in het register, maar je kan trekken uit Azure PowerShell weergegeven in de rest van de demo.
Zolang u onder de -EnableAdminUser vlag, je zult ook in staat zijn om met behulp van de Get-AzContainerRegistryCredential cmdlet om de aanmeldingsreferenties voor de volgende stap.
Drukken op de Afbeelding om ACR
Nu het register en de gebruiker zijn ingesteld is het tijd om in te loggen en duw een afbeelding te kunnen. U kunt inloggen met het koppelvenster login commando. Als je een script gebruikt, zorg ervoor dat de referenties niet weergegeven in platte tekst, door ze door te geven als deze, of het gebruik van Azure Sleutel Kluis.
# Azure PowerShell
$RG_NAME = <Resource_Group_Name>
$ACR_NAME = <Registry_Name>
$register = Get-AzContainerRegistry -ResourceGroupName $RG_NAME -Naam $ACR_NAME
$creds = Get-AzContainerRegistryCredential -Register $register
$creds.Wachtwoord | docker login $register.LoginServer -u $creds.Gebruikersnaam: wachtwoord-stdin
Als u het handmatig te doen, dan alleen rennen docker login <RegistryURL> en vervang “<RegistryURL> “met de waarde van “Login Server” onder de Toegang tot het tabblad Sleutels van eerder, dan is de admin gebruikersnaam en wachtwoord.
Nu dat je bent ingelogd, kan je push-en pull-container beelden uit het archief zo veel als u wilt. Als je eenmaal hebt gebouwd of trok een container lokaal, gebruik het koppelvenster tag opdracht om het register URL en de versie van de tag voor de afbeelding, klik in het koppelvenster push-opdracht te duwen om ACR. Het moet er als volgt uitzien:
# Docker CLI
docker tag <Image_Name> <Registry_URL>/<Image_Name>:<Version_Tag>
docker push <Registry_URL>/<Image_Name>:<Version_Tag>
Met het beeld in ACR, kunt u gebruik maken van de docker trekken van een geauthenticeerde apparaat te trekken van het beeld omlaag en voer het uit.
Samenvatting
Door nu, moet u vertrouwd zijn met het instellen van een register in ACR met de Azure-portal of Azure PowerShell, evenals hoe je push-en pull-containers uit.
Vanaf hier kunt u kijken naar het inschakelen van Container vulnerability scanning met Azure Security Center of automatisering met behulp van ACR Taken.