Я изучаю, как контейнерные службы в Azure сравниваются с нашей локальной реализацией контейнеров, которая включает доверенный реестр Docker.
Требуется ли использовать реестр контейнеров Azure для использования контейнеров Azure? Или мы можем подключиться к нашему существующему локальному доверенному реестру Docker?
Спасибо!
Да, вы можете использовать частный реестр --- Надежный реестр Docker для экземпляра контейнера Azure.
Контейнеры создаются из образов, которые хранятся в одном или нескольких репозиториях. Эти репозитории могут принадлежать общедоступному реестру, например Docker Hub, или частному реестру. Примером частного реестра является доверенный реестр Docker, который можно установить локально или в виртуальном частном облаке. Вы также можете использовать облачные службы частного реестра контейнеров, включая реестр контейнеров Azure.
Общедоступный образ контейнера не гарантирует безопасность. Образы контейнеров состоят из нескольких программных уровней, и каждый программный уровень может иметь уязвимости. Чтобы снизить угрозу атак, вам следует хранить и извлекать образы из частного реестра, такого как реестр контейнеров Azure или доверенный реестр Docker. Помимо предоставления управляемого частного реестра, реестр контейнеров Azure поддерживает службу Проверка подлинности на основе принципала через Azure Active Directory для основных потоков проверки подлинности. Эта проверка подлинности включает в себя доступ на основе ролей для разрешений только для чтения (извлечение), записи (толкание) и других.
Когда вы создаете ACI через портал Azure, вы увидите три варианта.
