Nello sviluppo di software, sembra che non importa dove tu vada, non importa chi si parla, contenitori sono la nuova normalità. Se non hai il loro sviluppo o la migrazione di un’applicazione già, si sta costruendo sistemi di supporto che li utilizzano per sostenere un’applicazione legacy. I contenitori sono ovunque.
Tuttavia, questo significa che come ingegnere, hai bisogno di mettere i vostri contenitori da qualche parte. Nei vecchi giorni, questo ha significato la costruzione di un manufatto di qualche tipo, se un binario o un archivio, quindi la scrittura su un disco o una condivisione di file e la distribuzione di esso. Nel contenitore ecosistema, che sta per essere un contenitore di registro, e i manufatti di costruire sono andando essere un contenitore di immagini.
Idealmente, un contenitore di registro sarebbe un luogo sicuro, in grado di automatizzare una parte del lavoro per voi, come contenitore di scansione e di attivare azioni su ogni commit o in base a una pianificazione. Fortunatamente, Azure ha coperto, con tutto quanto sopra con l’Azzurro del Contenitore di Registro, o in ACR per breve.
Prerequisiti
A seguire, è necessario il seguente:
- Un Account Azure
- Un contenitore per spingere e tirare dal repository
- (Facoltativo) PowerShell terminale che autenticata di Azure o un CloudShell istanza
Il contenitore non deve essere qualcosa di più di ciao-mondo, perché questo è un tutorial su contenitore registri, non contenitori stessi. Se non hai familiarità con la finestra Mobile o container, si può imparare di più su di loro qui.
Creazione del Registro di sistema
La prima cosa che devi fare è creare una voce di registro, prima utilizzando il Portale Azure, quindi l’utilizzo di Azure PowerShell.
Utilizzando il Portale
Vai a “Creare Una Risorsa”, quindi cercare in Contenitori > Contenitore del Registro di sistema.
Ti verrà chiesto di fornire alcune informazioni su che account di archiviazione e la sottoscrizione di mettere il registro di sistema. È considerato una best practice a mettere il registro di sistema nella stessa regione che sarete la distribuzione di contenitori per.
Una volta eseguito il provisioning, vai alla pagina di risorse e cercare le “Chiavi di Accesso” scheda. Da qui, assicurati di attivare la “Utente Amministratore” opzione in modo che è possibile accedere utilizzando il CLI in seguito.
Utilizzo Di Azure PowerShell
Con Azure PowerShell, questo è fatto con una linea, su CloudShell istanza o di un locale autenticato console PowerShell con la Azure PowerShell modulo installato.
Nuovo-AzContainerRegistry -ResourceGroupName <Nome Del Gruppo Di Risorse> Nome <Nome Registro Di Sistema> -EnableAdminUser
È quindi possibile utilizzare il Get-AzContainerRegistry cmdlet per elencare i registri associati con il vostro inquilino. Avrai ancora bisogno del LoginServer proprietà per spingere la vostra immagine al registro di sistema, ma si può tirare questo da Azure PowerShell mostrato nel resto del demo.
Finchè è compresa anche l’EnableAdminUser bandiera, sarete anche in grado di utilizzare il Get-AzContainerRegistryCredential cmdlet per ottenere le credenziali di accesso per il passo successivo.
Spingere l’Immagine di ACR
Ora che il registro di sistema e l’utente sono a posto, è il momento di log in e spingere un’immagine. È possibile accedere utilizzando il pannello di accesso comando. Se si utilizza uno script, assicurarsi che le credenziali non sono visualizzati in testo normale, passandoli come questo, o l’utilizzo di Azure Chiave di Volta.
# Azure PowerShell
$RG_NAME = <Nome_gruppo_risorsa>
$ACR_NAME = <Registry_Name>
$registro di sistema = Get-AzContainerRegistry -ResourceGroupName $RG_NAME -Nome $ACR_NAME
$creds = Get-AzContainerRegistryCredential -Registro $registro di sistema
$creds.Password | mobile login $del registro di sistema.LoginServer -u $creds.Nome utente –password stdin
Se si sta facendo manualmente, quindi solo in esecuzione mobile login <RegistryURL> e sostituisci “<RegistryURL> “con il valore “Login Server” sotto i Tasti di Accesso scheda precedenti, quindi il nome utente e la password.
Ora che si è registrato in, si può spingere e tirare contenitore di immagini dal repository, come più ti piace. Una volta che avete costruito o tirato un contenitore in locale, utilizzare la finestra mobile tag comando per aggiungere il registro di URL e la versione di tag per l’immagine, quindi il pannello comando push spingere per l’ACR. Dovrebbe essere qualcosa come questo:
# Mobile CLI
mobile tag <Nome_immagine> <Registry_URL>/<Nome_immagine>:<Version_Tag>
mobile push <Registry_URL>/<Nome_immagine>:<Version_Tag>
Con l’immagine in ACR, è possibile utilizzare la finestra mobile tirare da qualsiasi autenticato dispositivo per estrarre l’immagine e l’esecuzione.
Riepilogo
Ora si dovrebbe avere familiarità con il modo di impostare un registro in ACR utilizzando il portale Azure o Azure PowerShell, così come il modo di spingere e tirare i contenitori da esso.
Da qui, si può guardare in attivazione Contenitore di scansione delle vulnerabilità con Azure Centro di Sicurezza o di automazione utilizzando ACR Attività.