Azure Container Registry Spesifications

By | 28 March 2020

Bu makalemde sizlere özet olarak Azure container Registry’nin özelliklerini maddeler halinde aktaracağım.

Genel Özellikleri Nelerdir?

  1. Azure container registry(ACR) open-source Docker Registry 2.0 tabanlıdır. Docker container image’ları ve buna bağlı artifact’leri store edebilir.
  2. Azure Container Registry Tasks özelliği sayesinde container imajlarını Azure üzerinde build edebilmeyi sağlar.
  3. Build işlemi manuel olarak ve source code commit edildiğinde yada image update edildiğinde otomatik olarak yapılabilir.
  4. Azure pipeline ve Jenkins gibi CICD tool’ları için hedef registry olarak konfigüre edilebilir.

 
ACR’i nasıl yönetebilirim?

ACR yönetimi için aşağıdaki araçlar kullanılabilir.

  1. Azure Command-Line Interface
  2. Azure portal
  3. Rest API

Kaç farklı tier’da ACR yapılandırabilirim?

3 farklı tier olarak ACR konfigüre edebilirsiniz.

  1. Basic
  2. Standard
  3. Premium
  • 3 tier da registry authentication olarak Azure AD kullanımını destekler.
  • 3 tier’da webhook entegrasyonunu destekler.
  • Premium tier kullanılırsa imajlar için geo-replication özelliği aktif hale getirilir.

Güvenlik özellikleri nelerdir?

  1. docker login komutu ile cli üzerinden login olmak mümkündir.
  2. ACR secure client connection’ı için TLS’i destekler. imajlar https üzerinden gönderilir. (TLS 1.2 kullanılır)
  3. Container Registry’e olan erişimleri kontrrol etmek için Azure Identity, Azure Active Directory üzerindeki service pricipal yada belirlenen bir admin account’u kullanılır.
  4. Premium sku imaj tagını imzalamak için content trust kullanır.
  5. Azure security center ile imaj scan opsiyonu da entegre edilir.

Desteklenen imaj ve artifact’ler nelerdir?

  1. Windows ve linux imajları ACR üzerinde tutulabilir.
  2. Standard docker komutları ile registry’e imaj push edilir yada pull edilir.
  3. Helm chart’larda burada store edilebilir.

Otomatikleştirilmiş imaj build’leri nasıl yapılır?

  • ACR Tasks ile imajlar build edilebilir,push edilebilir yada deploy edilebilir. Yani code’unuzun deploy’u için gerekli olan docker build işlemini Azure tarafında halledebilirsiniz.
  • Ayrıca bu tasklar yardımıyla container’a ait işletim sistemi ve framework patching işlemleri de otomatize edilebilir. Bu işlem code git üzerinde yada bir SCM üzerinde commit olduğunda otomatik trigger edilir.
  • Bu tasklar muti step olarak da yazılabilir. Böylece building,testing ve patching süreçleri container imajları için cloud üzerinde handle edilmiş olur.

Bu yazı biraz daha çeviri niteliğinde bir yazıdır. Genel özellikleri liste halinde toplayıp özetledim sadece. Aşağıdaki linkten kaynağa ulaşabilirsiniz.

Kaynak: https://docs.microsoft.com/en-us/azure/container-registry/container-registry-intro

Görüşmek üzere.

Fırat

Leave a Reply