Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se explica cómo implementar y administrar Azure Container Registry en operaciones desconectadas que se ejecutan en Azure Local. Proporciona información general sobre el servicio, los requisitos previos, los pasos de implementación y cómo administrar imágenes en el Registro.
Acerca de Azure Container Registry
Azure Container Registry en operaciones desconectadas es un servicio de registro administrado. Este servicio le permite compilar, almacenar y administrar imágenes y artefactos de contenedor en un registro privado para todos los tipos de implementaciones de contenedor. Mediante Azure Container Registry, puede hacer lo siguiente:
- Cree y administre registros de contenedor mediante estas interfaces:
- Portal de usuarios (operaciones desconectadas)
- PowerShell
- Interfaz de la línea de comandos (CLI) de Azure
- Interfaz de la línea de comandos (CLI) de Docker
- Almacene y recupere imágenes de Open Container Initiative (OCI).
- Asigne permisos de control de acceso basado en rol (RBAC).
- Crear webhooks
- Administre un repositorio local de imágenes a través de un registro de contenedor local.
- Este registro forma parte de un proceso de integración continua y entrega continua (CI/CD).
- Diseñado para la implementación en Azure Kubernetes Service u otros orquestadores de contenedores compatibles en operaciones desconectadas.
Entre las características clave de Azure Container Registry en las operaciones desconectadas se incluyen las siguientes:
| Característica | Descripción |
|---|---|
| Repositorio de artefactos de OCI | Agregue gráficos de Helm, admita la singularidad y use nuevos formatos compatibles con artefactos OCI. |
| Seguridad integrada | Conéctese con la autenticación de Microsoft Entra o los servicios federados de Id. de Microsoft Entra y RBAC. |
| webhooks | Desencadene eventos cuando se produzcan acciones en uno de los repositorios del Registro. |
Prerrequisitos
- Implemente la máquina virtual de operaciones desconectadas.
- Compruebe que puede acceder al portal de operaciones desconectado.
- Registre el proveedor de recursos Microsoft.ContainerRegistry con operaciones desconectadas.
- Instale la CLI de Azure (compatible con la versión 2.54.0).
- (Opcional) Instale Docker Desktop en el host de operaciones desconectado o en la máquina cliente para realizar pruebas.
Implementación de Azure Container Registry para operaciones desconectadas
Para implementar una instancia de Azure Container Registry para las operaciones desconectadas, siga estos pasos:
Inicie sesión en azure Local Portal y vaya a la página Crear un recurso .
Seleccione Crear un recurso>Contenedores>Registro de contenedores.
En la pestaña Aspectos básicos , escriba los valores de Suscripción, Grupo de recursos, Nombre del Registro, Ubicación y Plan de precios.
- El nombre del Registro debe ser único en Azure y tener 5-50 caracteres alfanuméricos.
- En Ubicación, seleccione Autónomo y, en Plan de precios, seleccione Estándar.
Selecciona Revisar + crear. Comprueba la configuración y selecciona Crear.
Cuando aparezca el mensaje Su implementación está completa , seleccione el registro de contenedor en el portal.
Anote el nombre del registro y el valor del servidor de acceso.
- En la nube de Azure, el servidor de inicio de sesión es un nombre completo que termina con
azurecr.io. - Necesita estos valores para insertar y extraer imágenes mediante Docker.
- En la nube de Azure, el servidor de inicio de sesión es un nombre completo que termina con
Asignar RBAC a un registro de contenedor
En esta sección, asignará RBAC a un registro de contenedores durante las operaciones desconectadas. Para más información, consulte Roles y permisos del Registro: Azure Container Registry.
Para asignar el rol AcrPull a un usuario y comprobar la asignación de roles mediante la CLI de Docker, siga estos pasos:
Vaya al registro de contenedor y seleccione Control de acceso (IAM) .
Seleccione Agregar asignación de roles en el cuadro Conceder acceso a este recurso .
Filtre la lista de roles por Categoría = Contenedores. Seleccione el rol adecuado y, a continuación, seleccione Siguiente.
Seleccione +Seleccionar miembros, elija el miembro que desea agregar al rol, seleccione el botón Seleccionar y seleccione Siguiente.
Revise la configuración y, a continuación, seleccione Revisar y asignar.
Administración de imágenes en Azure Container Registry
Inicio de sesión en el registro
Nota:
Antes de insertar y extraer imágenes de contenedor, inicie sesión en la instancia del Registro. Al iniciar sesión con la CLI de Azure, especifique solo el nombre del recurso del Registro. No use el nombre de dominio completo (FQDN) del servidor de inicio de sesión.
En el equipo local, ejecute el az acr login comando . Modifique usando sus valores reales.
az acr login --name <registry-name>
Importación de una imagen de contenedor mediante la CLI de Azure
Importe una imagen de contenedor en el registro de contenedores para las operaciones desconectadas mediante la CLI de Azure. En este ejemplo, importará la imagen mcr.microsoft.com/hello-world:latest en un registro.
Para obtener una lista de registros en el grupo de recursos, use el az acr list comando . Modifique con los valores reales.
az acr list -g <ResourceGroupName> -o table
Para importar una imagen de contenedor desde un repositorio público al registro de contenedor, use el az acr import comando .
az acr import --name <registry-name> --source mcr.microsoft.com/hello-world:latest --image hello-world:latest
Comandos compatibles de la CLI de Azure Container Registry
En la tabla siguiente se enumeran los comandos admitidos de la CLI de Azure Container Registry.
| Comando | Descripción |
|---|---|
az acr check-name |
Comprueba si un nombre Azure Container Registry es válido y está disponible para su uso. |
az acr create |
Crea una instancia de Azure Container Registry. |
az acr credential renew |
Regenera las credenciales de inicio de sesión de una instancia de Azure Container Registry. |
az acr credential show |
Obtiene las credenciales de inicio de sesión de una instancia de Azure Container Registry. |
az acr delete |
Elimina una instancia de Azure Container Registry. |
az acr import |
Importa una imagen a una instancia de Azure Container Registry desde otra instancia de Container Registry. La importación quita la necesidad de la extracción de Docker, la etiqueta docker y la inserción de Docker. |
az acr list |
Enumera todos los registros de contenedores en la suscripción actual. |
az acr login |
Inicie sesión en una instancia de Azure Container Registry a través de la CLI de Docker. |
az acr manifest list-metadata |
Enumera los manifiestos de un repositorio en una instancia de Azure Container Registry. |
az acr repository delete |
Elimina un repositorio o una imagen en una instancia de Azure Container Registry. |
az acr repository list |
Enumera los repositorios de una instancia de Azure Container Registry. |
az acr repository show |
Obtiene los atributos de un repositorio o imagen en una instancia de Azure Container Registry. |
az acr repository show-tags |
Muestra etiquetas para un repositorio en una instancia de Azure Container Registry. |
az acr repository untag |
Desetiqueta una imagen en Azure Container Registry. |
az acr repository update |
Actualiza los atributos de un repositorio o una imagen en una instancia de Azure Container Registry. |
az acr show |
Obtiene los detalles de un registro de Azure Container Registry. |
az acr show-usage |
Obtiene el uso de almacenamiento de una instancia de Azure Container Registry. |
az acr update |
Actualiza una instancia de Azure Container Registry. |
Funcionalidades no admitidas
No se admite la visualización de métricas de un registro de contenedor.
Esta característica solo está disponible en Azure Local 2602 o posterior.