Geeky

Premiers pas avec Azure Container Registry – CloudSavvy IT

1 juin 2020
Lionel


logo azur

Dans le développement de logiciels, il semble que peu importe où vous allez, peu importe à qui vous parlez, les conteneurs sont la nouvelle norme. Si vous ne les développez pas ou ne migrez pas déjà votre application, vous créez des systèmes de support qui les utilisent pour prendre en charge une application héritée. Les conteneurs sont partout.

Cependant, cela signifie qu’en tant qu’ingénieur, vous devrez placer vos conteneurs quelque part. Autrefois, cela signifiait construire un artefact quelconque, qu’il s’agisse d’un binaire ou d’une archive, puis l’écrire sur un disque ou un partage de fichiers et le distribuer. Dans l’écosystème de conteneurs, ce sera un registre de conteneurs, et les artefacts que vous construirez seront des images de conteneurs.

Idéalement, un registre de conteneurs serait un endroit sécurisé qui pourrait automatiser une partie du travail pour vous, comme l’analyse des conteneurs et déclencher des actions à chaque validation ou selon un calendrier. Heureusement, Azure vous couvre avec tout ce qui précède avec Azure Container Registry, ou ACR pour faire court.

Conditions préalables

Pour suivre, vous aurez besoin des éléments suivants:

  • Un compte Azure
  • Un conteneur pour pousser et tirer du référentiel
  • (Facultatif) Un terminal PowerShell authentifié auprès d’Azure ou d’une instance CloudShell

Le conteneur n’a pas besoin d’être plus que hello-world car il s’agit d’un didacticiel sur les registres de conteneurs, pas sur les conteneurs eux-mêmes. Si vous n’êtes pas familier avec Docker ou les conteneurs, vous pouvez en savoir plus à leur sujet ici.

Création du registre

La première chose à faire est de créer un registre, en utilisant d’abord le portail Azure, puis en utilisant Azure PowerShell.

Utilisation du portail

Accédez à «Créer une ressource», puis regardez sous Conteneurs> Registre de conteneurs.

Regardez sous Conteneurs> Registre de conteneurs. « Width = » 938 « height = » 650 « onload = » pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon (this); « onerror = » this.onerror = null; pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon (this);  » /></p> <p>Il vous sera ensuite demandé de renseigner des informations sur le compte de stockage et l’abonnement dans lesquels placer le registre. Il est considéré comme une meilleure pratique de placer le registre dans la même région dans laquelle vous déploierez des conteneurs.</p> <p><img decoding=

Une fois qu’il est provisionné, accédez à la page des ressources et recherchez l’onglet «Clés d’accès». À partir d’ici, assurez-vous d’activer l’option «Admin Admin» pour pouvoir vous connecter à l’aide de la CLI ultérieurement.

En dessous de

Utilisation d’Azure PowerShell

Avec Azure PowerShell, cela se fait avec une seule ligne, soit sur une instance CloudShell ou une console PowerShell authentifiée localement avec le module Azure PowerShell installé.

New-AzContainerRegistry -ResourceGroupName -Name -EnableAdminUser

Vous pouvez ensuite utiliser le Get-AzContainerRegistry applet de commande pour répertorier les registres associés à votre locataire. Vous aurez toujours besoin du LoginServer pour pousser votre image dans le Registre, mais vous pouvez la récupérer à partir d’Azure PowerShell indiqué dans le reste de la démo.

Utilisez l'applet de commande Get-AzContainerRegistry pour répertorier les registres associés à votre locataire.

Tant que vous incluez le -EnableAdminUser , vous pourrez également utiliser le Get-AzContainerRegistryCredential applet de commande pour obtenir les informations de connexion pour l’étape suivante.

Utilisez la cmdlet Get-AzContainerRegistryCredential pour obtenir les informations de connexion.

Pousser l’image vers ACR

Maintenant que le registre et son utilisateur sont configurés, il est temps de se connecter et de lui envoyer une image. Vous pouvez vous connecter en utilisant le docker login commander. Si vous utilisez un script, assurez-vous que les informations d’identification ne s’affichent pas en texte brut, en les transmettant comme ceci ou en utilisant Azure Key Vault.

# Azure PowerShell

$RG_NAME  = 
$ACR_NAME = 

$registry = Get-AzContainerRegistry -ResourceGroupName $RG_NAME -Name $ACR_NAME
$creds = Get-AzContainerRegistryCredential -Registry $registry
$creds.Password | docker login $registry.LoginServer -u $creds.Username --password-stdin

Si vous le faites manuellement, exécutez simplement docker login et remplacer «  « Avec la valeur de » Login Server « sous l’onglet Clés d’accès du précédent, puis le nom d’utilisateur et le mot de passe administrateur.

Maintenant que vous êtes connecté, vous pouvez pousser et extraire autant d’images que vous le souhaitez à partir du référentiel. Une fois que vous avez construit ou retiré un conteneur localement, utilisez le docker tag pour ajouter l’URL de registre et la balise de version à l’image, puis la docker push pour le pousser vers ACR. Ça devrait ressembler a quelque chose comme ca:

# Docker CLI

docker tag  /:
docker push /:

Avec l’image dans ACR, vous pouvez utiliser le docker pull depuis n’importe quel appareil authentifié pour tirer l’image vers le bas et l’exécuter.

Utilisez le menu fixe de n'importe quel périphérique authentifié pour tirer l'image vers le bas et l'exécuter.

Sommaire

À présent, vous devez savoir comment configurer un registre dans ACR à l’aide du portail Azure ou d’Azure PowerShell, ainsi que comment pousser et extraire des conteneurs à partir de celui-ci.

À partir d’ici, vous pouvez envisager d’activer l’analyse de vulnérabilité de conteneur avec Azure Security Center ou l’automatisation en utilisant Tâches ACR.



Vous pouvez lire l’article original (en Angais) sur le sitewww.cloudsavvyit.com