我正在研究 Azure 中的容器服务与我们的本地容器实现(包括 Docker Trusted Registry)相比如何。
是否需要使用 Azure 容器注册表才能使用 Azure 容器?或者我们可以绑定到我们现有的本地 Docker 可信注册表吗?
谢谢!
我正在研究 Azure 中的容器服务与我们的本地容器实现(包括 Docker Trusted Registry)相比如何。
是否需要使用 Azure 容器注册表才能使用 Azure 容器?或者我们可以绑定到我们现有的本地 Docker 可信注册表吗?
谢谢!
是的,您可以使用私有注册表——Azure Container Instance 的 Docker Trusted Registry。
容器是从存储在一个或多个存储库中的图像构建的。这些存储库可以属于公共注册表,如 Docker Hub,也可以属于私有注册表。私有注册表的一个示例是 Docker Trusted Registry,它可以安装在本地或虚拟私有云中。您还可以使用基于云的私有容器注册表服务,包括 Azure 容器注册表。
公开可用的容器映像并不能保证安全性。容器镜像由多个软件层组成,每个软件层都可能存在漏洞。为了帮助减少攻击威胁,您应该从私有注册表(例如 Azure 容器注册表或 Docker 可信注册表)存储和检索图像。 除了提供托管私有注册表外,Azure 容器注册表还支持通过 Azure Active Directory 进行基于服务主体的身份验证,以实现基本身份验证流程。此身份验证包括只读(拉)、写(推)和其他权限的基于角色的访问。
通过 Azure 门户创建 ACI 时,您将看到三个选项。