Trace Id is missing
跳到主内容

Azure 容器注册表

Docker 和开放容器计划 (OCI) 映像的注册表,支持所有 OCI 项目。

每月免费获取 1 个标准层注册表,其中包含 100 GB 存储空间,10 个 Webhook,为期 12 个月。

简化容器生命周期管理

使用 OCI 分发的完全托管的异地复制实例来生成、存储、保护、扫描、复制和管理容器映像和项目。跨环境(包括 Azure Kubernetes 服务和 Azure Red Hat OpenShift)以及跨 Azure 服务(如应用服务、机器学习和 Batch)进行连接。

现在,可以通过 Azure 免费帐户免费使用容器注册表 12 个月。立即开始生成。
异地复制,用于有效管理跨多个区域的单个注册表
OCI 项目存储库,用于添加 Helm 图表、Singularity 支持以及新的 OCI 项目支持的格式
自动进行容器生成和修补,包括基础映像更新和任务计划
集成的安全性,采用 Azure Active Directory (Azure AD) 身份验证、基于角色的访问控制、Docker 内容信任和虚拟网络集成

存储容器映像及其他内容

支持快速、可缩放地检索容器工作负载。Azure 容器注册表处理专用 Docker 容器映像以及相关的内容格式,例如 Helm 图表OCI 项目以及根据 OCI 映像格式规范生成的映像。

Helm、OCI、ORAS 等合作伙伴的徽标。

利用管道进行开发和修补

使用 Azure 容器注册表任务简化生成、测试映像并将其推送和部署到 Azure 的过程。例如,使用 az acr build 将 docker 生成操作产生的负载转移到 Azure,以此将开发内部循环扩展到云。配置任务,在应用程序映像的基础映像发生更新时自动重新生成应用程序映像,或者在团队将代码提交到 Git 存储库时自动完成映像生成。创建多步骤任务,在云中以并行方式自动完成多个容器映像的生成、测试和修补。使用任务计划自动执行基于时间的任务。

只需单击几下即可全局缩放

无论用户和主机身在何处,通过多主数据库异地复制启用单个注册表,都可为用户和主机提供服务。通过将项目推送到任何一个副本,可在所有副本之间同步该项目。本地拉取变为可用时,通过使用区域化的 Webhook 接收通知来加快部署。

将专用映像置于专用网络

使用 Azure 虚拟网络集成和防火墙规则,既可获得专用网络的安全性,又可获得托管的异地复制服务的可靠性。将对注册表的访问限制为在虚拟网络中部署的服务,例如,Azure Kubernetes 服务实例。

使用内容信任帮助保障内容交付

确保从注册表中拉取的内容是在节点上运行的内容。对推送到注册表的容器映像进行签名,并配置映像使用者,以在拉取时验证映像完整性。

通过 Azure 安全中心集成检查映像

持续扫描 Azure 容器注册表中的映像。发现包中或在容器映像文件中定义的其他依赖项中存在的已知漏洞。接收漏洞评估和建议,包括具体的修正指南。

内置的全面安全性和合规性

通过 Azure 免费帐户开始使用

1

免费开始使用获取有效期 30 天的 USD200 额度。拥有赠金时,可获取许多最热门服务的免费使用量,外加超过 55 种其他永久免费的服务的免费使用量。

2

用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费金额以外的部分付费。

3

12 个月后,你将能继续使用超过 55 种永久免费的服务,而且仍然只需为超出每月免费使用量的部分付费。

开发者资源

文档

推送你的第一个映像项目

使用任务生成修补映像。

探索 概念、 教程和 操作指南

Microsoft Learn

借助免费的分步实践学习模块,在 Azure 中管理容器 。

有关 Azure 容器注册表的常见问题解答

  • 请查看 各区域的可用性

  • 通过 Azure Active Directory 用户、服务主体或管理员登录名,或者通过 Azure 托管标识进行身份验证 。

  • 查看 Azure 容器注册表 最佳做法 和容器映像 标记和版本控制 建议。

  • 是。查看 Twistlock  Aqua 的文档。

  • 是的,你可通过启用集成的 Docker Notary,在 Azure 容器注册表中使用受信任的映像。 了解详细信息

准备就绪后,即可开始设置 Azure 免费帐户

免费试用 Azure