我正在研究 Azure 中的容器服务与我们的本地容器实现(包括 Docker Trusted Registry)相比如何。
是否需要使用 Azure 容器注册表才能使用 Azure 容器?或者我们可以绑定到我们现有的本地 Docker 可信注册表吗?
谢谢!
问问题
283 次
1 回答
2
是的,您可以使用私有注册表——Azure Container Instance 的 Docker Trusted Registry。
容器是从存储在一个或多个存储库中的图像构建的。这些存储库可以属于公共注册表,如 Docker Hub,也可以属于私有注册表。私有注册表的一个示例是 Docker Trusted Registry,它可以安装在本地或虚拟私有云中。您还可以使用基于云的私有容器注册表服务,包括 Azure 容器注册表。
公开可用的容器映像并不能保证安全性。容器镜像由多个软件层组成,每个软件层都可能存在漏洞。为了帮助减少攻击威胁,您应该从私有注册表(例如 Azure 容器注册表或 Docker 可信注册表)存储和检索图像。 除了提供托管私有注册表外,Azure 容器注册表还支持通过 Azure Active Directory 进行基于服务主体的身份验证,以实现基本身份验证流程。此身份验证包括只读(拉)、写(推)和其他权限的基于角色的访问。
通过 Azure 门户创建 ACI 时,您将看到三个选项。
于 2020-08-03T01:55:07.617 回答