Header Ads

Home / Notícias / Introdução ao Registro de Contêiner do Azure

Introdução ao Registro de Contêiner do Azure

segunda-feira, junho 01, 2020

No desenvolvimento de software, parece que não importa para onde você vá, não importa com quem fale, os contêineres são o novo normal. Se você não os está desenvolvendo ou migrando seu aplicativo, está criando sistemas de suporte que os utilizam para dar suporte a um aplicativo herdado. Os contêineres estão por toda parte.

No entanto, isso significa que, como engenheiro, você precisará colocar seus contêineres em algum lugar. Antigamente, isso significava construir algum tipo de artefato, seja um binário ou um arquivo, gravá-lo em um disco ou em um compartilhamento de arquivo e distribuí-lo. No ecossistema de contêineres, ele será um registro de contêineres e os artefatos que você construir serão imagens de contêineres.

Idealmente, um registro de contêiner seria um local seguro que poderia automatizar parte do trabalho para você, como verificação de contêiner e ações de gatilho em cada confirmação ou em um agendamento. Felizmente, o Azure cobriu todos os itens acima com o Registro de Contêiner do Azure, ou ACR, abreviado.

Pré-requisitos

Para acompanhar, você precisará do seguinte:

  • Uma conta do Azure
  • Um contêiner para enviar e receber do repositório
  • (Opcional) Um terminal do PowerShell que é autenticado no Azure ou em uma instância do CloudShell

O contêiner não precisa ser nada além do olá mundo, porque este é um tutorial sobre registros de contêineres, não sobre contêineres. Se você não conhece o Docker ou os contêineres, pode aprender mais sobre eles aqui.

Criando o registro

A primeira coisa que você precisa fazer é criar um registro, primeiro usando o Portal do Azure e depois o Azure PowerShell.

Usando o portal

Vá para “ Criar um Recurso ” depois procure em Containers > Registro de contêineres.

Você será solicitado a preencher algumas informações sobre em qual conta de armazenamento e assinatura colocar o registro. É considerado uma prática recomendada colocar o registro na mesma região que você. implantará contêineres.

Depois de provisionado, vá para a página de recursos e procure pelas "Teclas de acesso" ” aba. A partir daqui, ative o “ Usuário Administrador ” para que você possa fazer login usando a CLI posteriormente.

Usando o Azure PowerShell

Com o Azure PowerShell, isso é feito com uma linha, em uma instância do CloudShell ou em um console do PowerShell autenticado localmente com o módulo do Azure PowerShell instalado.

New-AzContainerRegistry -ResourceGroupName < Nome do Grupo de Recursos > -Nome < Nome do Registro > -EnableAdminUser

Você pode usar o cmdlet Get-AzContainerRegistry para listar os registros associados ao seu inquilino. Você ainda precisará da propriedade LoginServer para enviar sua imagem ao registro, mas você pode obter isso do Azure PowerShell mostrado no restante da demonstração.

Desde que você inclua o sinalizador -EnableAdminUser, você também poderá usar o cmdlet Get-AzContainerRegistryCredential para obter as credenciais de logon para a próxima etapa.

Empurrando a imagem para ACR

Agora que o registro e o usuário estão configurados, é hora de fazer login e enviar uma imagem a ele. Você pode efetuar login usando o comando docker login. Se você estiver usando um script, verifique se as credenciais não são exibidas em texto sem formatação, passando-as assim ou usando o Azure Key Vault. 

 # Azure PowerShell $ RG_NAME = < Resource_Group_Name > $ ACR_NAME = < Nome_do_Registro > $ registry = Get-AzContainerRegistry -ResourceGroupName $ RG_NAME -Name $ ACR_NAME $ creds = Get-AzContainerRegistryCredential -Registry $ registry $ creds. Password | docker login $ registry. LoginServer -u $ creds. Username --password-stdin

Se você estiver fazendo isso manualmente, basta executar o login no docker < RegistryURL > e substitua o “ < RegistryURL > “ com o valor de “ Servidor de Login ” na guia Chaves de acesso anteriores, depois o nome de usuário e a senha do administrador.

Agora que você está logado, pode enviar e enviar imagens de contêineres do repositório o quanto quiser. Depois de criar ou puxar um contêiner localmente, use o comando docker tag para adicionar a URL do registro e a tag version à imagem e, em seguida, o docker push push para enviá-lo ao ACR. Deve ser algo como isto:

Tag da janela de encaixe CLI do Docker < Image_Name > < Registry_URL > / & < Image_Name & >: < Version_Tag > push do docker < Registry_URL > / & < Image_Name >: < Version_Tag > [/PRÉ]

Com a imagem no ACR, você pode usar o docker pull de qualquer dispositivo autenticado para puxar a imagem para baixo e executá-la.

Resumo

Até agora, você deve estar familiarizado com a configuração de um registro no ACR usando o portal do Azure ou o Azure PowerShell, além de como empurrar e puxar contêineres.

A partir daqui, você pode ativar a verificação de vulnerabilidades de contêiner com a Central de Segurança do Azure ou a automação usando as Tarefas da ACR.

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )