Требуется ли использование реестра контейнеров Azure для использования контейнеров Azure?
Я изучаю, как контейнерные службы в Azure сравниваются с нашей локальной реализацией контейнеров, которая включает доверенный реестр Docker.
Требуется ли использование реестра контейнеров Azure для использования контейнеров Azure? Или мы можем подключиться к нашему существующему локальному доверенному реестру Docker?
Спасибо!
1 ответ
Да, вы можете использовать частный реестр --- доверенный реестр Docker для экземпляра контейнера Azure.
Контейнеры создаются из образов, которые хранятся в одном или нескольких репозиториях. Эти репозитории могут принадлежать общедоступному реестру, например Docker Hub, или частному реестру. Примером частного реестра является доверенный реестр Docker, который можно установить локально или в виртуальном частном облаке. Вы также можете использовать облачные службы частного реестра контейнеров, включая реестр контейнеров Azure.
Общедоступный образ контейнера не гарантирует безопасность. Образы контейнеров состоят из нескольких программных уровней, и каждый программный уровень может иметь уязвимости. Чтобы снизить угрозу атак, вам следует хранить и извлекать образы из частного реестра, например из реестра контейнеров Azure или доверенного реестра Docker. Помимо предоставления управляемого частного реестра, реестр контейнеров Azure поддерживает аутентификацию на основе субъектов-служб через Azure Active Directory для основных потоков аутентификации. Эта проверка подлинности включает доступ на основе ролей для разрешений только для чтения (извлечение), записи (толкание) и других.
Когда вы создаете ACI через портал Azure, вы увидите три варианта.
